Łańcuch certyfikatów został wydany przez organ, który nie jest zaufany

16

jakiś czas temu zainstalowałem programistyczną wersję SQL Server 2016 w środowisku Windows 10 Home Edition ( a dokładniej laptopie ) i wszystko było w porządku.

wtedy ktoś - administrator skrzynki - postanowił bez mówienia o zmianie nazwy tego pudełka.

następnie podczas próby połączenia z serwerem SQL wystąpiły następujące komunikaty o błędach:

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

to jest bardzo podobne pytanie do tego:

„Łańcuch certyfikatów został wydany przez organ, który nie jest zaufany” podczas łączenia DB w roli VM z witryny Azure

Byłem tu także:

Docelowa nazwa główna jest niepoprawna. Nie można wygenerować kontekstu SSPI. (Microsoft SQL Server, błąd: 0)

i korzystam z Menedżera konfiguracji Kerberos, który wyświetla inny komunikat o błędzie

wprowadź opis zdjęcia tutaj

Powinienem powiedzieć, że jestem w stanie połączyć się z tym wystąpieniem serwera SQL za pomocą uwierzytelniania serwera SQL, ale chcę się połączyć za pomocą uwierzytelniania systemu Windows.

dla jasności - to wszystko lokalna maszyna, która nie należy do żadnej domeny.

Nie jestem do końca pewien, jak to zrobić, chcę użyć uwierzytelniania systemu Windows.

Komunikat o błędzie związany z certyfikatami powoduje, że myślę o ponownym wystawianiu certyfikatów tutaj. Nie jestem pewien, jak to zrobić, czy jest to prawidłowy sposób rozwiązania tej sytuacji.

Tego dnia nie będę w pobliżu tej maszyny, ale jak najszybciej nadrobię zaległości. Będę kontynuował moje badania, gdy tylko pozwoli na to czas.

Marcello Miorelli
źródło
1
Czy uruchomiłeś sp_dropserver, sp_addserver, aby upewnić się, że wewnętrzna nazwa SQL jest poprawna (tj. Czy @@ nazwa serwera jest inna niż nazwa komputera?)
Nic

Odpowiedzi:

19

Po wyświetleniu połączenia kliknij opcje wprowadź opis zdjęcia tutaj

Następnie upewnij się, że „Certyfikat serwera zaufania” jest zaznaczony

wprowadź opis zdjęcia tutaj

Ashkan Sirous
źródło
1
Należy zauważyć, że jest to OBEJŚCIE, a nie właściwe rozwiązanie. Prawdziwym rozwiązaniem jest rozwiązanie problemu zaufania certyfikatu.
duct_tape_coder
4

przejdź do „opcji” zaawansowanych i umieść TrustServerCertificate = True na dodatkowe parametry połączenia

eMKei
źródło
6
Jak i dlaczego to rozwiązuje problem?
Colin 't Hart,
2
mówi klientowi, że może zaufać niezaufanemu certyfikatowi dla szyfrowanego połączenia z serwerem. jest niezaufany, ponieważ certyfikat główny nie jest zainstalowany na komputerze klienta
cyptus