我在 SQL Server 连接字符串中使用了 Encrypt=yes,因为我需要将 TCPIP 流量加密,但打开连接时出现错误:
A connection was successfully established with the server, but then an error
occurred during the pre-login handshake. (provider: SSL Provider, error: 0 -
The certificate's CN name does not match the passed value.)
你有没有任何建议可以修复这个问题?我猜我需要在我的服务器之间建立某种证书关系,但是我不知道从哪里开始。
我需要这个解决方案与两个连接一起使用,一个连接到 SQL 2000 服务器,另一个连接到 2005 服务器。
您可以配置数据库连接以加密流量并接受服务器上的任何证书。虽然不是理想的解决方案,但它对我很有效。
生成的连接字符串应如下所示:
"[...];Encrypt=True;TrustServerCertificate=True"
我知道这篇文章比较古老,但我认为仍然有助于某些人。
如果您连接的服务器没有安装证书,则每次重新启动服务器时都会生成一个默认证书编号。当发生这种情况时,CN号码会更改,可能与您拥有的不匹配。
我最近读到了这篇文章,但我还在试图为您找到链接。 我建议您确保您连接的服务器已明确安装了证书,并且您的客户端也有它。
我一旦找到链接就会更新此内容。
如果没有在服务器上安装证书,那么无法对连接进行加密。默认情况下,SQL Server会提供一个自签名证书,但客户端会拒绝(并且应该拒绝)这个证书。
您有以下几个选项:
a) 解决方案是在SQL Server上安装真实的证书:
b) 如果您无法在SQL Server上安装真实的证书(每年几美元)。您可以发行一个自签名证书,并信任该特定证书在您的客户机上。
c) 如果您确实想忽略这个安全问题。请不要这样做,您可以选择在连接字符串中添加一个“忽略此安全警告标志”(TrustServerCertificate)。
Encrypt=Yes;TrustServerCertificate=Yes
(添加于2023-07-27) 如果您正在使用SQL Server版本18.x或更新版本的ODBC驱动程序:
Encrypt=Yes;hostNameInCertificate=<myservername>
d) 如果您使用的是JDBC,可以使用附加的连接字符串属性来替代TrustServerCertificate
Encrypt=Yes;hostNameInCertificate=<myservername>