Fout 'De certificaatketen is uitgegeven door een instantie die niet wordt vertrouwd' na het upgraden van SNAC-toepassingen

Ondersteuning voor de SQL Server Native Client 11.0 (SNAC) als stuurprogramma voor databasetoepassingen is beëindigd op 12 juli 2022. Toepassingen die gebruikmaken van SNAC 11.0 moeten worden bijgewerkt om nieuwere versies van de stuurprogramma's te gebruiken (zie ODBC-stuurprogramma voor SQL Server downloaden en Microsoft OLE DB-stuurprogramma voor SQL Server downloaden). In dit artikel wordt een probleem beschreven dat optreedt wanneer u uw SNAC 11.0-toepassing bijwerken om Microsoft OLE DB-stuurprogramma 19 te gebruiken voor SQL Server of Microsoft ODBC-stuurprogramma 18.x voor SQL Server.

Bijgewerkt naar Microsoft OLE DB-stuurprogramma 19 voor SQL Server

Als u onlangs uw SQL Server Native Client 11.0-toepassing (Provider=SQLNCLI11) hebt bijgewerkt voor het gebruik van Microsoft OLE DB Driver 19 voor SQL Server (Provider=MSOLEDBSQL19), ontvangt u mogelijk foutberichten die lijken op de volgende berichten:

[Microsoft OLE DB-stuurprogramma 19 voor SQL Server]: Client kan geen verbinding tot stand brengen

[Microsoft OLE DB-stuurprogramma 19 voor SQL Server]: SSL-provider: de certificaatketen is uitgegeven door een instantie die niet wordt vertrouwd.

Oorzaak

Deze fouten treden op als aan beide voorwaarden wordt voldaan:

• De instelling Versleuteling afdwingen voor het SQL Server-exemplaar is ingesteld op Nee.

• De client verbindingsreeks geeft niet expliciet een waarde op voor de versleutelingseigenschap of de optie Versleuteling is niet expliciet ingesteld of bijgewerkt in de DSN.

De fout treedt op vanwege een wijziging in het standaardgedrag van de clientstuurprogramma's. Oudere versies van clientstuurprogramma's zijn ontworpen om ervan uit te gaan dat gegevensversleuteling standaard is uitgeschakeld . Bij de nieuwe stuurprogramma's wordt ervan uitgegaan dat deze instelling standaard is ingeschakeld . Omdat gegevensversleuteling is ingesteld op AAN, probeert het stuurprogramma het certificaat van de server te valideren en mislukt.

Oplossingen

• Oplossing 1: Microsoft OLE DB-stuurprogramma gebruiken voor SQL Server 18.x. U kunt het stuurprogramma downloaden uit releaseopmerkingen voor het Microsoft OLE DB-stuurprogramma voor SQL Server.

• Oplossing 2: Als de toepassing verbindingsreeks eigenschap al een waarde van Ja of Verplicht voor de instelling Versleuteling voor gegevens versleutelen/gebruiken opgeeft, wijzigt u de waarde in Nee of Optioneel. Bijvoorbeeld: Gebruik versleuteling voor Data=Optional. Als de verbindingsreeks geen waarde opgeeft voor versleuteling/gebruiksversleuteling voor gegevens, voegt u Use Encryption for Data=Optional toe aan de verbindingsreeks. Zie Versleuteling en certificaatvalidatie voor meer informatie.

• Oplossing 3: Toevoegen ;TrustServerCertificate=true aan de verbindingsreeks. Hierdoor wordt de client gedwongen om het certificaat te vertrouwen zonder validatie.

• Notitie

  Op dit moment voorkomt MSOLEDBSQL19 het maken van gekoppelde servers zonder versleuteling en een vertrouwd certificaat (een zelfondertekend certificaat is onvoldoende). Als gekoppelde servers vereist zijn, gebruikt u de bestaande ondersteunde versie van MSOLEDBSQL.

Bijgewerkt naar Microsoft ODBC-stuurprogramma 18.x voor SQL Server

Als u onlangs uw SQL Server Native Client 11.0-toepassing (Driver={SQL Server Native Client 11.0}) hebt bijgewerkt naar Microsoft ODBC-stuurprogramma 18 voor SQL Server (Driver={ODBC-stuurprogramma 18 voor SQL Server}), ontvangt u mogelijk foutberichten die lijken op de volgende berichten:

[Microsoft][ODBC-stuurprogramma 18 voor SQL Server]SSL-provider: de certificaatketen is uitgegeven door een instantie die niet wordt vertrouwd.

[Microsoft][ODBC-stuurprogramma 18 voor SQL Server]Client kan geen verbinding tot stand brengen

Oorzaak

Deze fouten treden op als aan beide voorwaarden wordt voldaan:

• De instelling Versleuteling afdwingen voor het SQL Server-exemplaar is ingesteld op Nee.

• De client verbindingsreeks geeft niet expliciet een waarde op voor de versleutelingseigenschap of de optie Versleuteling is niet expliciet ingesteld of bijgewerkt in de DSN.

De fout treedt op vanwege een wijziging in het standaardgedrag van de clientstuurprogramma's. Oudere versies van clientstuurprogramma's zijn ontworpen om ervan uit te gaan dat gegevensversleuteling standaard is uitgeschakeld . Bij de nieuwe stuurprogramma's wordt ervan uitgegaan dat deze instelling standaard is ingeschakeld . Omdat gegevensversleuteling is ingesteld op AAN, probeert het stuurprogramma het certificaat van de server te valideren en mislukt.

Oplossingen

• Oplossing 1: Gebruik het Microsoft ODBC-stuurprogramma 17 voor SQL Server. U kunt het stuurprogramma downloaden van het ODBC-stuurprogramma voor SQL Server downloaden.

• Oplossing 2: Als de toepassing verbindingsreeks eigenschap al de waarde Ja of Verplicht voor versleutelen opgeeft, wijzigt u de waarde in Nee of Optioneel. Als de waarde nog niet is opgegeven, voegt u het toe Encrypt = Optional;. Als u een DSN gebruikt, wijzigt u de versleutelingsinstelling van Verplicht in Optioneel. Zie DSN en verbindingsreeks trefwoorden en kenmerken voor meer informatie.

Zie ook

• Enable Encrypted Connections to the Database Engine (Versleutelde verbindingen met database-engine inschakelen)

• Het certificaat dat van de externe server is ontvangen, is uitgegeven door een fout met een niet-vertrouwde certificeringsinstantie wanneer u verbinding maakt met SQL Server

• Ondersteuningsbeleid voor SQL Server Native Client

• Uitleg over de SNAC-levenscyclus