VM Rolü içindedir MY DB bağlanırken hatasını yaşıyorum Azure web

Question

gelen VM Rolü DB bağlarken "sertifika zinciri güvenilmeyen bir yetkili tarafından verildi" Azure Web sitesinden (SQL VM Rolü var). Hem VM Rolü hem Azure Web Sitesi, Batı bölgesinde. Şu sorunla karşı karşıyayım "SqlException (0x80131904): Sunucuyla bir bağlantı başarıyla kuruldu, ancak sonra oturum açma işlemi sırasında bir hata oluştu. (Sağlayıcı: SSL Sağlayıcısı, hata: 0 - Sertifika zinciri bir yetkili tarafından verildi. Güvenilir değil.)] "

SSMS'yi kullanarak DB'ime bağlanabiliyorum. VM rolümde 1433 bağlantı noktası açık. Bağlantımdaki sorun nedir?

Answer 1

SQL VM'nin güvenilen kök deposuna yüklenmiş bir CA imzalı sertifikaya sahip olma olasılığınız yoktur. Ya off (önerilmez) veya eklemek set

bağlantı dizesinde Encrypt=True varsa, bağlantı dizesinde aşağıdaki:

TrustServerCertificate=True 

SQL Server eğer otomatik olarak imzalanan sertifika yaratacak Kullanmak için bir tane yüklemeyin, ancak bağlantı dizesini varsayılan olarak herhangi bir sunucu sertifikasına güvenmediğiniz sürece, CA tarafından imzalanmadığı için arayan tarafından güvenilmez.

Uzun vadede, ücretsiz bilinen güvenilen CA'dan CA imzalı sertifikayı almak için Let's Encrypt yararlanarak tavsiye ve VM kurun ediyorum. Otomatik olarak yenilenecek şekilde ayarlamayı unutmayın. Bu konuda daha fazla bilgiyi SQL Server kitaplarında "Şifreleme Hiyerarşisi" ve "Doğrulama Olmadan Şifrelemeyi Kullanma" başlığı altında okuyabilirsiniz.

HTH

Answer 2

Visual Studio 2015 yılında Veri bağlantıları aracılığıyla erişmeye çalışan ve yukarıdaki hata alıyorsanız, Sonra Gelişmiş sekmesine gidin ve uzağa gitmek hata için TrustServerCertificate=True ayarlayın.

Answer 3

SQL Management Studio kullanarak bağlanmaya çalışırken bu hata iletisini görüyorsanız, Ek Bağlantı Parametrelerine TrustServerCertificate = True öğesini ekleyin.