SNAC 애플리케이션을 업그레이드한 후 "신뢰할 수 없는 기관에서 인증서 체인을 발급했습니다." 오류
데이터베이스 애플리케이션의 드라이버로 SQL Server Native Client 11.0(SNAC)에 대한 지원은 2022년 7월 12일에 종료되었습니다. SNAC 11.0을 사용하는 모든 애플리케이션은 최신 버전의 드라이버를 사용하도록 업데이트해야 합니다(SQL Server ODBC 드라이버 다운로드 및 Microsoft OLE DB Driver for SQL Server 다운로드 참조). 이 문서에서는 SNAC 11.0 애플리케이션을 업그레이드하여 microsoft OLE DB Driver 19 for SQL Server 또는 Microsoft ODBC Driver 18을 사용하도록 업그레이드할 때 발생하는 문제를 설명합니다.x for SQL Server.
최근에 SQL Server Native Client 11.0(Provider=SQLNCLI11) 애플리케이션을 업그레이드하여 Microsoft OLE DB Driver 19 for SQL Server(Provider=MSOLEDBSQL19)를 사용하도록 업그레이드한 경우 다음과 유사한 오류 메시지가 표시될 수 있습니다.
[microsoft OLE DB Driver 19 for SQL Server]: 클라이언트가 연결을 설정할 수 없음
[microsoft OLE DB Driver 19 for SQL Server]: SSL 공급자: 신뢰할 수 없는 기관에서 인증서 체인을 발급했습니다.
원인
이러한 오류는 다음 조건 모두에 해당하는 경우 발생합니다.
SQL Server instance 암호화 강제 설정이 아니요로 설정됩니다.
클라이언트 연결 문자열 암호화 속성에 대한 값을 명시적으로 지정하지 않거나 암호화 옵션이 DSN에서 명시적으로 설정되거나 업데이트되지 않았습니다.
클라이언트 드라이버의 기본 동작이 변경되어 오류가 발생합니다. 이전 버전의 클라이언트 드라이버는 기본적으로 데이터 암호화가 OFF 라고 가정하도록 설계되었습니다. 새 드라이버는 이 설정을 기본적으로 ON 으로 가정합니다. 데이터 암호화가 ON으로 설정되므로 드라이버는 서버 인증서의 유효성을 검사하려고 시도하고 실패합니다.
해결 방법
해결 방법 1: Microsoft OLE DB Driver for SQL Server 18.x를 사용합니다. Microsoft OLE DB Driver for SQL Server 대한 릴리스 정보에서 드라이버를 다운로드할 수 있습니다.
해결 방법 2: 애플리케이션 연결 문자열 속성에서 데이터 암호화/사용 설정에 대해 예 또는 필수 값을 이미 지정한 경우 값을 아니요 또는 선택 사항으로 변경합니다. 예를 들어 데이터 암호화 사용=선택 사항입니다. 연결 문자열 암호화/데이터 암호화 사용에 대한 값을 지정하지 않으면 데이터 암호화 사용=선택 사항 을 연결 문자열 추가합니다. 자세한 내용은 암호화 및 인증서 유효성 검사를 참조하세요.
해결 방법 3: 연결 문자열 추가
;TrustServerCertificate=true합니다. 이렇게 하면 클라이언트가 유효성 검사 없이 인증서를 강제로 신뢰합니다.-
참고
현재 MSOLEDBSQL19 암호화 및 신뢰할 수 있는 인증서 없이 연결된 서버를 만들 수 없습니다(자체 서명된 인증서가 부족). 연결된 서버가 필요한 경우 지원되는 기존 버전의 MSOLEDBSQL을 사용합니다.