La catena di certificati è stata emessa da un'autorità non attendibile


16

qualche tempo fa ho installato SQL Server 2016 Developer Edition su un ambiente Windows 10 Home Edition ( un laptop per essere precisi ) e tutto andava bene.

poi qualcuno - un amministratore sulla scatola - ha deciso senza dirmelo, di rinominare detta scatola.

successivamente, durante il tentativo di connessione al server SQL, abbiamo riscontrato i seguenti messaggi di errore:

inserisci qui la descrizione dell'immagine

inserisci qui la descrizione dell'immagine

questa è una domanda molto simile a questa:

"La catena di certificati è stata emessa da un'autorità non attendibile" durante la connessione di DB nel ruolo di macchina virtuale dal sito Web di Azure

Sono stato anche qui:

Il nome principale di destinazione non è corretto. Impossibile generare il contesto SSPI. (Microsoft SQL Server, errore: 0)

e sto usando Kerberos Configuration Manager, che mi dà un messaggio di errore diverso

inserisci qui la descrizione dell'immagine

Dovrei dire che sono in grado di connettermi a questa istanza del server SQL tramite l'autenticazione del server SQL ma voglio connettermi utilizzando l'autenticazione di Windows.

solo per essere chiari - questo è tutto un computer locale, che non appartiene a nessun dominio.

Non sono sicuro di come procedere da qui, quello che voglio è usare l'autenticazione di Windows.

Il messaggio di errore relativo ai certificati mi fa pensare a riemettere i certificati qui. Non sono sicuro di come farlo, o se questo è un modo valido per affrontare questa situazione.

Non starò intorno a questa macchina per il giorno, ma mi raggiungerò al più presto. Continuerò con le mie ricerche quando il tempo lo permetterà.


1
Hai eseguito sp_dropserver, sp_addserver per assicurarti che il nome SQL interno sia corretto (ovvero @@ servername è diverso dal nome della macchina?)
Nic

Risposte:


19

Al pop-up della connessione, fare clic su Opzioni inserisci qui la descrizione dell'immagine

Quindi assicurarsi che il "Certificato del server di fiducia" sia selezionato

inserisci qui la descrizione dell'immagine


1
Va notato che questa è una soluzione alternativa, non una soluzione adeguata. La vera soluzione è gestire il problema di attendibilità del certificato.
duct_tape_coder

4

vai "opzioni" avanzate e inserisci TrustServerCertificate = True in Parametri di connessione aggiuntivi


6
Come e perché questo risolve il problema?
Colin 't Hart,

2
dice al client che può fidarsi del certificato non attendibile per la connessione crittografata al server. non è attendibile perché il certificato radice non è installato sul computer client
cyptus
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.