将证书导入到“受信任的根证书颁发机构”存储区中

问题:

123 

解决方法:

  • win+r 运行mmc;
  • 文件>添加删除管理单元;
  • 在可用的管理单元中选择”证书“,点击添加》确定;

111 

  • 在控制节点中展开证书》受信任的证书颁发机构》证书,右击所有任务》导入.

122

这样就可以啦。

来源:https://blog.csdn.net/luyangbin01/article/details/50972693?%3E

图片为借鉴后实际操作所得~非常感谢前辈的文章支持。

 

### SQL Server 连接中证书链不受信任的解决方案 当尝试通过SSL/TLS加密连接到SQL Server数据库时,如果遇到“证书链是由不受信任的颁发机构颁发”的错误消息,这通常意味着客户端无法验证服务器提供的SSL证书的有效性。以下是几种可能的解决方案: #### 方法一:配置应用程序忽略证书验证 对于开发环境或测试环境中使用的自签名证书,可以通过修改应用程序中的连接字符串来绕过严格的SSL验证机制。具体做法是在连接字符串后面加上`TrustServerCertificate=True;Encrypt=True;`参数[^1]。 ```csharp string connectionString = "Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;TrustServerCertificate=True;Encrypt=True;"; using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); } ``` 这种方法适用于内部网络部署的应用程序,在生产环境下应谨慎使用此设置,因为会降低安全性。 #### 方法二:安装并信任CA根证书 为了更安全地解决问题,应该获取由权威认证中心(CA)签发的真实有效的SSL证书,并将其导入操作系统受信存储。这样可以确保每次建立HTTPS/SSL通信时都能顺利完成握手过程而不触发警告信息[^2]。 - 下载对应的CA根证书文件(.cer格式) - 打开“管理工具->Internet信息服务(IIS)管理器” - 导航至左侧树形结构下的计算机名节点展开找到“服务器证书”,右键点击选择“完成向导...” - 浏览定位到下载好的.cer文件按照指示操作直至结束 #### 方法三:调整SQL Server端的安全策略 如果是自己控制着目标SQL Server实例,则可以在不影响其他正常业务的前提下临时关闭强制要求SSL的功能。但这并不推荐作为长期措施,因为它会使传输层数据暴露在外网之中容易遭受中间人攻击的风险。 进入SQL Server Configuration Manager -> SQL Server Network Configuration -> Protocols for MSSQLSERVER -> Properties -> Flags页签下将ForceEncryption值设为No即可生效。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值