Risoluzione dei problemi di crittografia della connessione nel driver ODBC

Errori nel di concatenamento dei certificati

Se per l’errore viene visualizzato il messaggio "Operatore SSL: la catena di certificati è stata emessa da un'autorità non attendibile" o "Routine SSL: verifica del certificato non riuscita: impossibile ottenere il certificato dell'emittente locale" allora:

  • La crittografia della connessione è abilitata per impostazione predefinita nella versione 18 e successive. Gli utenti che provengono da versioni precedenti di ODBC potrebbero visualizzare questi errori se in precedenza non era stata usata la crittografia della connessione.
  • Gli utenti possono scegliere di impostare la parola chiave stringa di connessione Encrypt su no/optional per disabilitare la crittografia della connessione in modo che corrisponda al comportamento predefinito precedente alla versione 18. Nell'interfaccia utente di configurazione DSN questa opzione viene impostata usando l'elenco a discesa Connection Encryption.
  • Se si desidera eseguire la crittografia della connessione, TrustServerCertificate può anche essere impostato su per yes ignorare la convalida del certificato del server.

Errori nei nomi dei certificati

Se per l’errore viene visualizzato il messaggio "Operatore SSL: il nome dell'entità di destinazione non è corretto" o "Routine SSL: verifica del certificato non riuscita: Il nome dell'oggetto non corrisponde al nome host" allora:

  • Gli utenti potrebbero visualizzare questo errore se il nome host nel certificato restituito dal server non corrisponde a quello previsto. Per impostazione predefinita, il nome del server viene usato per verificare la presenza del certificato.
  • La parola chiave HostNameInCertificate può essere usata per specificare il nome previsto dal certificato del server.
  • In alternativa, è possibile specificare un certificato con cui confrontare e verificare il certificato del server restituito, usando la parola chiave ServerCertificate (v18.1+).
  • Si potrebbe anche usare TrustServerCertificate per ignorare la convalida del certificato del server.

Per maggiori informazioni, vedere Parole chiave e attributi per stringhe di connessione e DSN.