Resolução de problemas de encriptação de ligação no driver ODBC

Erros na cadeia de certificados

Se vires "Fornecedor SSL: A cadeia de certificados foi emitida por uma autoridade que não é confiável." ou "Rotinas SSL::verificação do certificado falhou: impossível obter certificado do emissor local" no teu erro:

• A encriptação da ligação está ativada por defeito na versão 18 e posteriores. Utilizadores que mudam de versões anteriores do ODBC podem ver estes erros se a encriptação da ligação não tiver sido usada anteriormente.
• Os utilizadores podem escolher definir a Encrypt palavra-chave da string de ligação para no/optional desativar a encriptação da ligação e corresponder ao comportamento padrão anterior à versão 18. Na interface de configuração da DSN, esta opção é definida através da lista suspensa Connection Encryption.
• Se a encriptação da ligação for desejada, TrustServerCertificate pode também ser definida para yes saltar a validação do certificado do servidor.

Erros no nome do certificado

Se vir "Fornecedor SSL: O nome principal do destino está incorreto." ou "Rotinas SSL: verificação do certificado falhada: nome do sujeito não corresponde ao nome do host" no seu erro:

• Os utilizadores podem ver este erro se o nome do host no certificado devolvido pelo servidor não corresponder ao esperado. Por defeito, o nome do servidor é usado para verificar o certificado.
• A HostNameInCertificate palavra-chave pode ser usada para especificar o nome esperado do certificado do servidor.
• Alternativamente, pode também ser especificado um certificado para corresponder e verificar o certificado do servidor devolvido usando a ServerCertificate palavra-chave (v18.1+).
• Também podes usar TrustServerCertificate para saltar a validação de certificados do servidor.

Para mais informações, consulte DSN e Palavras-chave e Atributos da Cadeia de Conexão.

Conteúdo relacionado

• DSN e Palavras-chave e Atributos da Cadeia de Ligação
• Ecrã 4 do Assistente de Fonte de Dados