Share via

Problemen met verbindingsversleuteling oplossen in het ODBC-stuurprogramma

Fouten in certificaatketen

Als u 'SSL-provider: de certificaatketen is uitgegeven door een autoriteit die niet vertrouwd wordt'; of 'SSL-routines::certificaatverificatie is mislukt: kan geen lokaal uitgeverscertificaat ophalen' in uw foutenlogboek ziet:

  • Verbindingsversleuteling is standaard ingeschakeld in versie 18 en hoger. Gebruikers die overschakelen van eerdere versies van ODBC, kunnen deze fouten zien als de versleuteling van de verbinding eerder niet is gebruikt.
  • Gebruikers kunnen ervoor kiezen om het trefwoord voor de Encrypt verbindingsreeks in te stellen om no/optional verbindingsversleuteling uit te schakelen zodat deze overeenkomt met het standaardgedrag vóór versie 18. In de gebruikersinterface voor DSN-configuratie wordt deze optie ingesteld met behulp van de Connection Encryption vervolgkeuzelijst.
  • Als verbindingsversleuteling gewenst is, TrustServerCertificate kan ook worden ingesteld op yes het overslaan van servercertificaatvalidatie.

Certificaatnaamfouten

Wanneer u 'SSL-provider: de doelprincipalnaam is onjuist', of 'SSL-routines::certificate verify failed: subject name komt niet overeen met de hostnaam' als foutmelding ontvangt:

  • Gebruikers kunnen deze fout zien als de hostnaam in het certificaat dat door de server wordt geretourneerd, niet overeenkomt met wat er wordt verwacht. Standaard wordt de servernaam gebruikt om te controleren op basis van het certificaat.
  • Het HostNameInCertificate trefwoord kan worden gebruikt om de naam op te geven die wordt verwacht op basis van het servercertificaat.
  • U kunt ook een certificaat opgeven om het geretourneerde servercertificaat te vergelijken en te verifiëren met behulp van het ServerCertificate trefwoord (v18.1+).
  • U kunt ook de TrustServerCertificate validatie van servercertificaten overslaan.

Zie DSN- en verbindingsreekstrefwoorden en -kenmerken voor meer informatie.

Verwante inhoud

  • Last updated on