Устранение неполадок шифрования подключений в драйвере ODBC

Ошибки цепочки сертификатов

Если вы видите "Поставщик SSL: цепочка сертификатов была выдана центром, который не является доверенным". Или "Подпрограммы SSL::certificate verifyed: не удалось получить сертификат локального издателя" в ошибке:

  • Шифрование подключений по умолчанию включено в версии 18 и более поздних версиях. Пользователи, переключившиеся с предыдущих версий ODBC, могут увидеть эти ошибки, если шифрование подключения ранее не использовалось.
  • Пользователи могут задать ключевое Encrypt слово строка подключения, чтобы no/optional отключить шифрование подключений для сопоставления поведения по умолчанию до версии 18. В пользовательском интерфейсе конфигурации DSN этот параметр устанавливается с помощью Connection Encryption раскрывающегося списка.
  • Если требуется шифрование подключений, TrustServerCertificate можно также установить для yes пропуска проверки сертификата сервера.

Ошибки имени сертификата

Если отображается сообщение "Поставщик SSL: целевое имя субъекта неправильно". Или "Подпрограммы SSL::certificate verifyed:subject name не совпадает с именем узла" в ошибке:

  • Пользователи могут увидеть эту ошибку, если имя узла в сертификате, возвращенном сервером, не соответствует ожидаемому. По умолчанию имя сервера используется для проверки сертификата.
  • Ключевое HostNameInCertificate слово можно использовать для указания имени, ожидаемого от сертификата сервера.
  • Кроме того, можно указать сертификат для сопоставления и проверить возвращенный сертификат сервера с помощью ключевого ServerCertificate слова (версия 18.1+).
  • Кроме того, можно пропустить TrustServerCertificate проверку сертификата сервера.

Дополнительные сведения см. в разделе DSN и ключевые слова строки подключения и атрибуты.