已成功与服务器建立连接,但在登录过程中发生错误。(提供程序:SSL提供程序,错误:0-证书链是由不受信任的颁发机构颁发的。)”

1 篇文章 1 订阅
1 篇文章 1 订阅
文章讲述了在使用.NET6和Dapper框架时遇到的数据库连接问题,错误源于Microsoft.Data.SqlClient验证服务器TLS/SSL证书导致。提供了两种解决方案:一是通过在连接字符串中添加`Encrypt=false`来禁用加密,二是设置`trustServerCertificate=true`以自动信任服务器证书。作者提醒这两个选项可能带来的安全影响,并鼓励读者根据情况选择。
摘要由CSDN通过智能技术生成

        今天我在写一个.NET6 API 时,我使用了Dapper框架配置数据库连接,配置好之后,在链接DB时出现错误,发现错误是Microsoft.Data.SqlClient引起的,使用System.Data.SqlClient 就可以正常访问,错误信息如下:

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。)”

System.Data.SqlClient 是.NET Framework使用 ADO.NET 旧提供程序。
Microsoft.Data.SqlClient 软件包于2019年发布,它是同时支持.NET Core和.NET Framework的新软件包。

经过网上查阅资料,发现原来是Microsoft.Data.SqlClient程序包在链接数据库时,加密默认值为True了,所以会验证服务器 TLS/SSL 证书 ,导致错误:证书链是由不受信任的颁发机构颁发的。

方案一:

其实解决办法很简单,只需要在DB链接字符串后面加上Encrypt=false;字符串,即可解决问题。

//示例 在DB链接字符串末尾加上 encrypt=false;
"ConnectionStrings": {
    "Default": "Data Source=.;Initial Catalog=AuoUserdata;User Id=sa;Password=sa123;Trusted_Connection=True;Encrypt=false;"
  }

微软官方文档说明:

The default value of the connection setting has been false changed from to true . With the growing use of cloud databases and the need to ensure those connections are secure, it's time for this backwards-compatibility-breaking change.

连接设置的默认值已从false更改为true 。随着云数据库的使用越来越多,并且需要确保这些连接的安全,是时候进行这种向后兼容性突破性的更改了。

传送门:Microsoft.Data.SqlClient 4.0新功能 - 加密默认值设置为 true


方案二:

因为 Microsoft.Data.SqlClient 链接数据库默认会验证服务器 TLS/SSL 证书,所以我们只需要加上自动信任服务器安全,即可跳过验证证书。

//示例 在DB链接字符串末尾加上 trustServerCertificate=true;
"ConnectionStrings": {
    "Default": "Data Source=.;Initial Catalog=AuoUserdata;User Id=sa;Password=sa123;trustServerCertificate=true;"
  }

trustServerCertificate

如果在使用 TLS 加密通信层时,应自动信任服务器传输层安全性 (TLS)(以前称为安全套接字层 (SSL))证书,则为 true 。 否则为 false

备注

如果 trustServerCertificate 属性设置为 true,则在使用 TLS 加密通信层时,自动信任 SQL Server TLS/SSL 证书 。 换言之,Microsoft JDBC Driver for SQL Server 将不会验证 SQL Server TLS/SSL 证书。 默认值是 false

如果将 trustServerCertificate 属性设置为 false,则 Microsoft JDBC Driver for SQL Server 将验证服务器 TLS/SSL 证书 。

传送门:setTrustServerCertificate 方法

结语:

以上两个方案随便选一个即可解决问题,如有不对,欢迎大家指正。整理不易,请给一个点赞 或 关注,感谢!

参考:

使用Dapper时出现错误 证书链是由不受信任的颁发机构颁发的 - 简书 (jianshu.com)

已成功与服务器建立连接,但随后在登录过程中发生错误 来自 .Net 核心 WebAPI 的错误

转载请注明出处:https://blog.csdn.net/Csongxuan/article/details/130335700

评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值