Résolution des problèmes de chiffrement de connexion dans le pilote ODBC

Erreurs de chaîne de certificats

Si vous voyez « Fournisseur SSL : la chaîne de certificats a été émise par une autorité qui n’est pas approuvée » ou « Échec de la vérification SSL routines::certificate : impossible d’obtenir le certificat émetteur local » dans votre erreur :

  • Le chiffrement de connexion est activé par défaut dans la version 18 et les versions ultérieures. Les utilisateurs qui passent d’une version précédente d’ODBC peuvent voir ces erreurs si le chiffrement de connexion n’était pas utilisé auparavant.
  • Les utilisateurs peuvent choisir de définir le mot clé de chaîne de connexion Encrypt sur no/optional pour désactiver le chiffrement de connexion afin de correspondre au comportement par défaut antérieur à la version 18. Dans l’interface utilisateur de configuration de DSN, cette option est définie à l’aide de la Connection Encryption liste déroulante.
  • Si le chiffrement de connexion est souhaité, TrustServerCertificate peut également être défini sur yes pour ignorer la validation du certificat de serveur.

Erreurs de nom de certificat

Si vous voyez « Fournisseur SSL : le nom du principal cible est incorrect. » ou « Échec de la vérification SSL routines::certificate : le nom de sujet ne correspond pas au nom d’hôte » dans votre erreur :

  • Les utilisateurs peuvent voir cette erreur si le nom d’hôte dans le certificat retourné par le serveur ne correspond pas à ce qui est attendu. Par défaut, le nom du serveur est utilisé pour vérifier le certificat.
  • Le mot clé HostNameInCertificate peut être utilisé pour spécifier le nom attendu à partir du certificat de serveur.
  • Vous pouvez également spécifier un certificat pour faire correspondre et vérifier le certificat de serveur retourné à l’aide du mot clé ServerCertificate (v18.1+).
  • Vous pouvez également utiliser TrustServerCertificate pour ignorer la validation des certificats de serveur.

Pour plus d’informations, consultez Mots clés et attributs de DSN et de chaîne de connexion.