Solução de problemas de criptografia de conexão no driver ODBC

Erros no encadeamento de certificados

Se você vir "Provedor SSL: A cadeia de certificados foi emitida por uma autoridade que não é confiável." ou "Rotinas SSL::falha na verificação do certificado: não é possível obter o certificado do emissor local" no erro:

  • A criptografia de conexão é habilitada por padrão na versão 18 e mais recente. Os usuários que estiverem realizando a comutação de versões anteriores do ODBC podem encontrar esses erros caso a criptografia de conexão não tenha sido usada anteriormente.
  • Os usuários podem optar por definir a palavra-chave da cadeia de conexão Encrypt para no/optional a fim de desabilitar a criptografia de conexão para corresponder ao comportamento padrão anterior à versão 18. Na interface do usuário de configuração do DSN, essa opção é definida ao usar a lista suspensa Connection Encryption.
  • Se a criptografia de conexão for desejada, TrustServerCertificate também pode ser definido como yes para ignorar a validação do certificado do servidor.

Erros de nome de certificado

Se você vir "Provedor SSL: o nome da entidade principal de destino está incorreto." ou "Rotinas SSL::falha na verificação de certificado:nome do assunto não corresponde ao nome do host" no erro:

  • Os usuários podem encontrar este erro caso o nome do host no certificado fornecido pelo servidor não coincida com o esperado. Por padrão, o nome do servidor é usado para verificar o certificado.
  • A palavra-chave HostNameInCertificate pode ser usada para especificar o nome esperado do certificado do servidor.
  • Como alternativa, um certificado também pode ser especificado para corresponder e verificar o certificado de servidor retornado usando a palavra-chave ServerCertificate (v18.1+).
  • Você também pode usar TrustServerCertificate para ignorar a validação do certificado do servidor.

Para obter mais informações, consulte Palavras-chave e atributos da cadeia de conexão e DNS.