共用方式為


ODBC 驅動程式中的連線加密疑難排解

憑證錯誤

如果您在錯誤中看到「SSL 供應商:憑證鏈結是由不信任的授權單位所簽發。」或「SSL 常式::憑證驗證失敗:無法取得本機簽發者憑證」:

  • 連線加密預設會在 18 版和更新版本中啟用。 如果先前未使用連線加密,則從舊版 ODBC 切換的使用者可能會看到這些錯誤。
  • 使用者可以選擇將 Encrypt 連接字串關鍵字設定為 no/optional 以停用連線加密,以符合版本 18 之前的預設行為。 在 DSN 組態 UI 中,會使用 Connection Encryption 下拉式清單來設定此選項。
  • 如果需要連線加密,也可以將 TrustServerCertificate 設定為 yes 以略過伺服器憑證驗證。

憑證名稱錯誤

如果您在錯誤中看到「SSL 供應商:目標主體名稱不正確」或「SSL 常式:憑證驗證失敗:主體名稱不符合主機名稱」:

  • 如果在伺服器傳回的憑證中的主機名稱不符合預期的內容,則使用者可能會看到此錯誤。 根據預設,伺服器名稱是用來檢查憑證。
  • HostNameInCertificate 關鍵字可用來指定伺服器憑證預期的名稱。
  • 或者,您也可以使用 ServerCertificate 關鍵字 (18.1+ 版) 指定憑證,來比對和驗證傳回的伺服器憑證。
  • 您也可以使用 TrustServerCertificate 略過伺服器憑證驗證。

如需詳細資訊,請參閱 DSN 與連接字串屬性和關鍵字