gpt4 book ai didi

azure-web-roles - 从 Azure 网站连接 VM 角色中的数据库时出现 "The certificate chain was issued by an authority that is not trusted"

转载 作者:行者123 更新时间:2023-12-03 04:17:22 28 4
gpt4 key购买 nike

从 Azure 网站连接 VM 角色(我有 SQL VM 角色)中的我的数据库时遇到错误。 VM角色和Azure网站都位于West区域。我面临以下问题:

SqlException (0x80131904): A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.)]

我能够使用 SSMS 连接到我的数据库。端口 1433 在我的 VM 角色上打开。我的连接出了什么问题?

最佳答案

2022 年更新

这个答案(正如评论所指出的)提供了解释和权宜之计,但也提供了一些更好的建议,包括购买和安装适当的证书(感谢大量社区编辑)。

另请参阅该帖子中其他获得高度评价的答案,包括 @Alex 来自 Jitbit below 的答案。关于从 System.Data.Sql 迁移到 Microsoft.Data.Sql 时发生的重大更改(剧透:Encrypt 现在设置为 默认情况下为 true)。

<小时/>

原始答案:

您的 SQL 虚拟机的受信任根存储中可能没有安装 CA 签名证书。

如果连接字符串中有 Encrypt=True,请将其设置为关闭(不推荐),或者在连接字符串中添加以下内容 ( also not recommended ):

TrustServerCertificate=True

如果您不安装自签名证书供其使用,SQL Server 将创建一个自签名证书,但调用者不会信任该证书,因为它不是 CA 签名的,除非您告诉连接字符串信任任何证书默认服务器证书。

从长远来看,我建议利用 Let's Encrypt从已知可信 CA 免费获取 CA 签名证书,并将其安装在虚拟机上。不要忘记将其设置为自动刷新。您可以在 SQL Server 在线书籍的“加密层次结构”和“使用不带验证的加密”主题下阅读有关此主题的更多信息。

关于azure-web-roles - 从 Azure 网站连接 VM 角色中的数据库时出现 "The certificate chain was issued by an authority that is not trusted",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17615260/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com