microsoft management azure-web-roles azure-vm-role

azure-web-roles - management - panel azure login



"La cadena de certificados fue emitida por una autoridad que no es de confianza" al conectar DB en VM Role del sitio web de Azure (5)

Estoy experimentando un error al conectar MY DB, que está en Función de máquina virtual (Tengo función de VM de SQL) desde el sitio web de Azure. Tanto VM Role como el sitio web de Azure se encuentran en la zona oeste. Me enfrento al siguiente problema "SqlException (0x80131904): se estableció con éxito una conexión con el servidor, pero luego se produjo un error durante el proceso de inicio de sesión. (Proveedor: Proveedor de SSL, error: 0 - La cadena de certificados fue emitida por una autoridad no es de confianza.)] "

Puedo conectarme a mi base de datos usando SSMS. 1433 puerto está abierto en mi función VM. ¿Qué está mal con mi conexión?

Es probable que no tenga instalado un certificado de CA firmado en el almacenamiento raíz de confianza de su VM de SQL.

Si tiene Encrypt=True en la cadena de conexión, configúrelo en off (no recomendado) o agregue lo siguiente en la cadena de conexión:

TrustServerCertificate=True

SQL Server creará un certificado autofirmado si no instala uno para que lo use, pero la persona que llama no confiará en él ya que no está firmado por CA, a menos que le indique a la cadena de conexión que confíe en cualquier certificado de servidor por defecto.

A largo plazo, recomendaría utilizar Let''s Encrypt para obtener un certificado firmado CA de una CA confiable conocida de forma gratuita e instalarlo en la máquina virtual. No olvides configurarlo para que se actualice automáticamente. Puede leer más sobre este tema en los libros de SQL Server en línea bajo el tema "Jerarquía de cifrado" y "Uso de encriptación sin validación".

HTH

Lo mismo se puede lograr desde el propio cliente ssms. Simplemente abra los SMS, inserte el nombre del servidor y luego, desde las opciones debajo de las propiedades de conexión del encabezado, asegúrese de que el certificado del servidor Trust esté marcado.

Si está intentando acceder a través de Data Connections en Visual Studio 2015 y obtiene el error anterior, vaya a Avanzado y configure TrustServerCertificate=True para que el error desaparezca.

Si está viendo este mensaje de error al intentar conectarse utilizando SQL Management Studio, agregue TrustServerCertificate = True a los parámetros de conexión adicionales.

Si está utilizando SQL Management Studio, vaya a las propiedades de conexión y haga clic en "Certificado de servidor de confianza".