Problembehandlung bei der Verbindungsverschlüsselung im ODBC-Treiber

Zertifikatfehler

Wenn Sie die Meldung „SSL Provider: Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Stelle ausgestellt“ oder „SSL-Routinen: Zertifikatsüberprüfung fehlgeschlagen: Lokales Ausstellerzertifikat kann nicht abgerufen werden“ in Ihrem Fehler sehen:

  • Die Verbindungsverschlüsselung ist in Version 18 und höher standardmäßig aktiviert. Benutzer, die von früheren Versionen von ODBC wechseln, können diese Fehler sehen, wenn die Verbindungsverschlüsselung zuvor nicht verwendet wurde.
  • Benutzer können das Schlüsselwort für die Verbindungszeichenfolge Encrypt festlegen, um no/optional die Verbindungsverschlüsselung so zu deaktivieren, dass sie dem Standardverhalten vor Version 18 entspricht. In der DSN-Konfigurations-UI wird diese Option mithilfe der Connection Encryption-Dropdownliste festgelegt.
  • Wenn die Verbindungsverschlüsselung gewünscht ist, kann auch festgelegt werden, TrustServerCertificate dass die Serverzertifikatüberprüfung yes übersprungen wird.

Zertifikatsnamenfehler

Wenn „SSL-Anbieter: Der Zielprinzipalname ist falsch“ oder „SSL-Routinen: Zertifikatsverifizierung fehlgeschlagen: Subjektname passt nicht zum Hostnamen“ in Ihrem Fehler angezeigt wird:

  • Dieser Fehler wird möglicherweise angezeigt, wenn der Hostname im vom Server zurückgegebenen Zertifikat nicht mit den erwarteten Anforderungen übereinstimmt. Standardmäßig wird der Servername verwendet, um das Zertifikat zu überprüfen.
  • Das Schlüsselwort HostNameInCertificate kann verwendet werden, um den vom Serverzertifikat erwarteten Namen anzugeben.
  • Alternativ kann auch ein Zertifikat angegeben werden, um das zurückgegebene Serverzertifikat anhand des Schlüsselworts ServerCertificate (v18.1+) abzugleichen und zu überprüfen.
  • Sie können mit TrustServerCertificate auch die Serverzertifikatüberprüfung überspringen.

Siehe Schlüsselwörter und Attribute von DSN- und Verbindungszeichenfolgen für weitere Informationen.