Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Behörde ausgestellt

16

Vor einiger Zeit habe ich SQL Server 2016 Developer Edition in einer Windows 10 Home Edition-Umgebung ( genauer gesagt einem Laptop ) installiert und alles war in Ordnung.

dann entschied sich jemand - ein Administrator der Box - ohne es mir zu sagen, die Box umzubenennen.

Danach haben wir beim Versuch, eine Verbindung zum SQL Server herzustellen, die folgenden Fehlermeldungen erhalten:

Geben Sie hier die Bildbeschreibung ein

Geben Sie hier die Bildbeschreibung ein

Dies ist eine sehr ähnliche Frage wie diese:

"Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Behörde ausgestellt" beim Verbinden der Datenbank in der VM-Rolle von der Azure-Website

Ich war auch hier:

Der Name des Zielprinzips ist falsch. SSPI-Kontext kann nicht generiert werden. (Microsoft SQL Server, Fehler: 0)

und ich habe den Kerberos Configuration Manager verwendet, der mir eine andere Fehlermeldung gibt

Geben Sie hier die Bildbeschreibung ein

Ich sollte sagen, dass ich über die SQL Server-Authentifizierung eine Verbindung zu dieser Instanz von SQL Server herstellen kann, aber über die Windows-Authentifizierung eine Verbindung herstellen möchte.

Nur um klar zu sein - dies ist alles ein lokaler Computer, der keiner Domäne angehört.

Ich bin mir nicht ganz sicher, wie ich von hier aus vorgehen soll. Ich möchte die Windows-Authentifizierung verwenden.

Die Fehlermeldung in Bezug auf Zertifikate lässt mich darüber nachdenken, hier erneut Zertifikate auszustellen. Ich bin mir nicht sicher, wie ich das erreichen soll oder ob dies ein gültiger Weg ist, um diese Situation zu lösen.

Ich werde den ganzen Tag nicht in der Nähe dieser Maschine sein, aber ich werde so schnell wie möglich aufholen. Ich werde meine Forschung fortsetzen, wenn es die Zeit erlaubt.

Marcello Miorelli
quelle
1
Haben Sie sp_dropserver, sp_addserver ausgeführt, um sicherzustellen, dass der interne SQL-Name korrekt ist (dh unterscheidet sich @@ Servername vom Computernamen?)
Nic

Antworten:

19

Klicken Sie im Verbindungs-Popup auf Optionen Geben Sie hier die Bildbeschreibung ein

Stellen Sie dann sicher, dass das "Trust Server-Zertifikat" aktiviert ist

Geben Sie hier die Bildbeschreibung ein

Ashkan Sirous
quelle
1
Es sollte beachtet werden, dass dies ein Workaround ist, keine richtige Lösung. Die wahre Lösung besteht darin, das Problem der Zertifikatsvertrauensstellung zu lösen.
duct_tape_coder
4

Gehen Sie zu "Optionen" und setzen Sie TrustServerCertificate = True auf Additional Connection Parameters

eMKei
quelle
6
Wie und warum löst dies das Problem?
Colin 't Hart
2
Der Client teilt mit, dass er dem nicht vertrauenswürdigen Zertifikat für die verschlüsselte Verbindung zum Server vertrauen kann. Es ist nicht vertrauenswürdig, da das
Stammzertifikat