Solução de problemas de criptografia de conexão no driver ODBC
Erros no encadeamento de certificados
Se você vir "Provedor SSL: A cadeia de certificados foi emitida por uma autoridade que não é confiável." ou "Rotinas SSL::falha na verificação do certificado: não é possível obter o certificado do emissor local" no erro:
- A criptografia de conexão é habilitada por padrão na versão 18 e mais recente. Os usuários que estiverem realizando a comutação de versões anteriores do ODBC podem encontrar esses erros caso a criptografia de conexão não tenha sido usada anteriormente.
- Os usuários podem optar por definir a palavra-chave da cadeia de conexão
Encryptparano/optionala fim de desabilitar a criptografia de conexão para corresponder ao comportamento padrão anterior à versão 18. Na interface do usuário de configuração do DSN, essa opção é definida ao usar a lista suspensaConnection Encryption. - Se a criptografia de conexão for desejada,
TrustServerCertificatetambém pode ser definido comoyespara ignorar a validação do certificado do servidor.
Erros de nome de certificado
Se você vir "Provedor SSL: o nome da entidade principal de destino está incorreto." ou "Rotinas SSL::falha na verificação de certificado:nome do assunto não corresponde ao nome do host" no erro:
- Os usuários podem encontrar este erro caso o nome do host no certificado fornecido pelo servidor não coincida com o esperado. Por padrão, o nome do servidor é usado para verificar o certificado.
- A palavra-chave
HostNameInCertificatepode ser usada para especificar o nome esperado do certificado do servidor. - Como alternativa, um certificado também pode ser especificado para corresponder e verificar o certificado de servidor retornado usando a palavra-chave
ServerCertificate(v18.1+). - Você também pode usar
TrustServerCertificatepara ignorar a validação do certificado do servidor.
Para obter mais informações, consulte Palavras-chave e atributos da cadeia de conexão e DNS.