A cadeia de certificados foi emitida por uma autoridade que não é confiável

16

Há algum tempo, instalei o SQL Server 2016 Developer Edition em um ambiente Windows 10 Home Edition ( um laptop para ser mais preciso ) e tudo estava bem.

então alguém - um administrador na caixa - decidiu, sem me avisar, renomear a caixa.

depois disso, ao tentar conectar-se ao servidor SQL, recebemos as seguintes mensagens de erro:

insira a descrição da imagem aqui

insira a descrição da imagem aqui

Esta é uma pergunta muito semelhante a esta:

“A cadeia de certificados foi emitida por uma autoridade que não é confiável” ao conectar o banco de dados na função de VM no site do Azure

Eu também estive aqui:

O nome do principal de destino está incorreto. Não é possível gerar o contexto SSPI. (Microsoft SQL Server, erro: 0)

e eu tenho usado o Kerberos Configuration Manager, que me dá uma mensagem de erro diferente

insira a descrição da imagem aqui

Devo dizer que sou capaz de conectar-me a esta instância do SQL Server pela autenticação do SQL Server, mas quero conectar usando a autenticação do Windows.

só para ficar claro - tudo isso é uma máquina local, que não pertence a nenhum domínio.

Não tenho muita certeza de como proceder a partir daqui, o que eu quero é usar a autenticação do Windows.

A mensagem de erro relacionada aos certificados me faz pensar em reemitir certificados aqui. Não sei ao certo como fazer isso ou se é uma maneira válida de resolver essa situação.

Não estarei por perto desta máquina durante o dia, mas alcançarei o mais rápido possível. Continuarei com minha pesquisa quando o tempo permitir.

Marcello Miorelli
fonte
11
Você executou sp_dropserver, sp_addserver para garantir que o nome interno do SQL esteja correto (por exemplo, @@ servername é diferente do nome da máquina?) #
1717 de Nic

Respostas:

19

Na conexão, clique nas opções insira a descrição da imagem aqui

Em seguida, verifique se o "Certificado do servidor confiável" está marcado

insira a descrição da imagem aqui

Ashkan Sirous
fonte
11
Note-se que esta é uma solução alternativa, não uma solução adequada. A verdadeira solução é lidar com o problema de confiança do certificado.
Duct_tape_coder
4

vá em "opções" avançadas e coloque TrustServerCertificate = True para parâmetros de conexão adicionais

eMKei
fonte
6
Como e por que isso resolve o problema?
Colin 'Hart Hart
2
diz ao cliente que pode confiar no certificado não confiável para a conexão criptografada com o servidor. sua não confiável porque o certificado raiz não está instalado na máquina clientes
cyptus