Errore "La catena di certificati è stata emessa da un'autorità non attendibile" dopo l'aggiornamento delle applicazioni SNAC

Il supporto per il SQL Server Native Client 11.0 (SNAC) come driver per le applicazioni di database è terminato il 12 luglio 2022. Tutte le applicazioni che usano SNAC 11.0 devono essere aggiornate in modo da usare versioni più recenti dei driver. Vedere Scaricare il driver ODBC per SQL Server e Scaricare Microsoft OLE DB Driver per SQL Server. Questo articolo descrive un problema che si verifica quando si aggiorna l'applicazione SNAC 11.0 per usare Microsoft OLE DB Driver 19 per SQL Server o Microsoft ODBC Driver 18.x per SQL Server.

Aggiornamento a Microsoft OLE DB Driver 19 per SQL Server

Se di recente è stata aggiornata l'applicazione SQL Server Native Client 11.0 (Provider=SQLNCLI11) per usare Microsoft OLE DB Driver 19 per SQL Server (Provider=MSOLEDBSQL19), è possibile che vengano visualizzati messaggi di errore simili ai messaggi seguenti:

[Microsoft OLE DB Driver 19 for SQL Server]: Impossibile stabilire la connessione del client

[Microsoft OLE DB Driver 19 for SQL Server]: Provider SSL: la catena di certificati è stata emessa da un'autorità non attendibile.

Causa

Questi errori si verificano se si verificano entrambe le condizioni seguenti:

• L'impostazione Forza crittografia per l'istanza di SQL Server è impostata su No.

• Il client stringa di connessione non specifica in modo esplicito un valore per la proprietà di crittografia o l'opzione Crittografia non è stata impostata o aggiornata in modo esplicito nel DSN.

L'errore si verifica a causa di una modifica del comportamento predefinito dei driver client. Le versioni precedenti dei driver client sono progettate per presumere che la crittografia dei dati sia DISATTIVATa per impostazione predefinita. I nuovi driver presuppongono che questa impostazione sia impostata su ON per impostazione predefinita. Poiché la crittografia dei dati è impostata su ON, il driver prova a convalidare il certificato del server e non riesce.

Soluzioni

• Soluzione 1: Usare Microsoft OLE DB Driver per SQL Server 18.x. È possibile scaricare il driver dalle note sulla versione per il Microsoft OLE DB Driver per SQL Server.

• Soluzione 2: Se l'applicazione stringa di connessione proprietà specifica già il valore Sì o Obbligatorio per l'impostazione Crittografa/Usa crittografia per i dati, modificare il valore in No o Facoltativo. Ad esempio, Usa crittografia per dati=Facoltativo. Se il stringa di connessione non specifica alcun valore per Encrypt/Use Encryption for Data, aggiungere Use Encryption for Data=Optional (Usa crittografia per dati=Facoltativo) alla stringa di connessione. Per altre informazioni, vedere Crittografia e convalida del certificato.

• Soluzione 3: Aggiungere ;TrustServerCertificate=true alla stringa di connessione. In questo modo il client dovrà considerare attendibile il certificato senza convalida.

• Nota

  Attualmente, MSOLEDBSQL19 impedisce la creazione di server collegati senza crittografia e un certificato attendibile (un certificato autofirma non è sufficiente). Se sono necessari server collegati, usare la versione supportata esistente di MSOLEDBSQL.

Aggiornamento a Microsoft ODBC Driver 18. x per SQL Server

Se l'applicazione SQL Server Native Client 11.0 (Driver={SQL Server Native Client 11.0}) è stata aggiornata di recente a Microsoft ODBC Driver 18 for SQL Server (Driver={ODBC Driver 18 for SQL Server}), potrebbero essere visualizzati messaggi di errore simili ai messaggi seguenti:

[Microsoft] [ODBC Driver 18 per SQL Server]Provider SSL: la catena di certificati è stata emessa da un'autorità non attendibile.

[Microsoft] [Odbc Driver 18 for SQL Server]Client unable to establish connection

Causa

Questi errori si verificano se si verificano entrambe le condizioni seguenti:

• L'impostazione Forza crittografia per l'istanza di SQL Server è impostata su No.

• Il client stringa di connessione non specifica in modo esplicito un valore per la proprietà di crittografia o l'opzione Crittografia non è stata impostata o aggiornata in modo esplicito nel DSN.

L'errore si verifica a causa di una modifica del comportamento predefinito dei driver client. Le versioni precedenti dei driver client sono progettate per presumere che la crittografia dei dati sia DISATTIVATa per impostazione predefinita. I nuovi driver presuppongono che questa impostazione sia impostata su ON per impostazione predefinita. Poiché la crittografia dei dati è impostata su ON, il driver prova a convalidare il certificato del server e non riesce.

Soluzioni

• Soluzione 1: Usare Microsoft ODBC Driver 17 per SQL Server. È possibile scaricare il driver da Scaricare il driver ODBC per SQL Server.

• Soluzione 2: Se l'applicazione stringa di connessione proprietà specifica già il valore Sì o Obbligatorio per l'impostazione Crittografa, modificare il valore in No o Facoltativo. Se il valore non è già specificato, aggiungere Encrypt = Optional;. Se si usa un DSN, modificare l'impostazione di crittografia da Obbligatorio a Facoltativo. Per altre informazioni, vedere DSN e stringa di connessione parole chiave e attributi.

Vedere anche

• Abilitare le connessioni crittografate al motore di database

• Il certificato ricevuto dal server remoto è stato emesso da un errore dell'autorità di certificazione non attendibile quando ci si connette a SQL Server

• Criteri di supporto per SQL Server Native Client

• Descrizione del ciclo di vita di SNAC