ODBC 驅動程式中的連線加密疑難排解

憑證錯誤

如果您在錯誤中看到「SSL 供應商：憑證鏈結是由不信任的授權單位所簽發。」或「SSL 常式：：憑證驗證失敗：無法取得本機簽發者憑證」：

• 連線加密預設會在 18 版和更新版本中啟用。 如果先前未使用連線加密，則從舊版 ODBC 切換的使用者可能會看到這些錯誤。
• 使用者可以選擇將 Encrypt 連接字串關鍵字設定為 no/optional 以停用連線加密，以符合版本 18 之前的預設行為。 在 DSN 組態 UI 中，會使用 Connection Encryption 下拉式清單來設定此選項。
• 如果需要連線加密，也可以將 TrustServerCertificate 設定為 yes 以略過伺服器憑證驗證。

憑證名稱錯誤

如果您在錯誤中看到「SSL 供應商：目標主體名稱不正確」或「SSL 常式：憑證驗證失敗：主體名稱不符合主機名稱」：

• 如果在伺服器傳回的憑證中的主機名稱不符合預期的內容，則使用者可能會看到此錯誤。 根據預設，伺服器名稱是用來檢查憑證。
• HostNameInCertificate 關鍵字可用來指定伺服器憑證預期的名稱。
• 或者，您也可以使用 ServerCertificate 關鍵字 (18.1+ 版) 指定憑證，來比對和驗證傳回的伺服器憑證。
• 您也可以使用 TrustServerCertificate 略過伺服器憑證驗證。

如需詳細資訊，請參閱 DSN 與連接字串屬性和關鍵字。

---

相關內容

• DSN 和連接字串關鍵字和屬性
• 資料來源精靈畫面 4