Fehlermeldung bei Verwendung von SSL in SQL Server 2005: "das vom Remoteserver erhaltene Zertifikat wurde von einer vertrauenswürdigen Zertifizierungsautorität ausgestellt"



Den englischen Originalartikel können Sie über folgenden Link abrufen: 2007728

Problembeschreibung


Stellen Sie sich das folgende Szenario vor:

  • Konfigurieren Sie das Protokoll Secure Sockets Layer (SSL) zum Verschlüsseln von Verbindungen zu einer Microsoft SQL Server 2005-Installation.
  • Ein vertrauenswürdiges Zertifikat ist nicht auf dem Computer installiert, auf dem SQL Server installiert ist.

In diesem Szenario wird die folgende Fehlermeldung im Systemereignisprotokoll protokolliert:

Log Name: System

Datenquelle: Schannel

Datum: Datum

-Ereignis-ID: 36882

Aufgabe Kategorie: keine

Ebene: Fehler

Schlüsselwörter: Klassisch

Benutzer: NV

Computer: COMPUTERNAME

Beschreibung:

Wurde das vom Remoteserver erhaltene Zertifikat von einer vertrauenswürdigen Zertifizierungsautorität ausgestellt. Aus diesem Grund können keine der im Zertifikat enthaltenen Daten überprüft werden. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Die angehängten Daten enthalten den Server-Zertifikat.

, Wenn Sie auf die Details des Ereignisses klicken, können Siefest einen Herbst wieder in ein selbstsigniertes Zertifikat (SSL_Self_Signed_Fallback), wie im folgenden Beispiel dargestellt:

"0038: 03-1E 30 00 53 00 53 00..0.S.S.

5F 0040: 4C "00 00 53 00 00 65L._.S.e.

5F 0048: 6C 66-00 00 00 53 00l.f._.S.

0050: 69 00 67 00 6E 00 65 00i.g.n.e.

5F 0058: 64 00 00 46 00 00 61d._.F.a.

0060: 6C 00 6 C 62-00 00 00 61l.l.b.a.

0068: 63 00 6B 30 1E 17 0D 30c.k 0... 0

0070: 39 31 30 33 31 31 33 30 91031130

HinweisIn Microsoft SQLServer 2008, das Ereignis gemeldet, als ein Informationsereignis, das die folgenden ähnelt:

Log Name: System

Datenquelle: Schannel

Datum: 10/31/2009 14: 06: 18

-Ereignis-ID: 36868

Aufgabe Kategorie: keine

Ebene: Information

Schlüsselwörter: Klassisch

Benutzer: NV

Computer: COMPUTERNAME

Beschreibung:
Der SSL-Server Anmeldeinformationen privaten Schlüssel hat die folgenden Eigenschaften:

Ursache


Wenn Sie SQL Server für SSL-Verbindungen konfigurieren, jedoch kein vertrauenswürdiges Zertifikat auf dem Server installieren, wird SQL Server beim Starten der Instanz ein selbst signiertes Zertifikat generiert. Dieses Zertifikat wird verwendet, um die Anmeldeinformationen für Clientverbindungen zu verschlüsseln.

Sicheren Kanal (Schannel) erstellt die Liste der vertrauenswürdigen Zertifizierungsstellen durch den Speicher vertrauenswürdiger Stammzertifizierungsstellen auf dem lokalen Computer zu suchen. Wenn SChannel ein Zertifikat, die von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde erkennt, wird der im Abschnitt “ Problembeschreibung ” beschriebene Fehler protokolliert. Im Beispiel wird diese SQL Server eine nicht vertrauenswürdigen Zertifizierungsstelle betrachtet.

Lösung


Sie können dieses Problem ignorieren Wenn Sie ein selbst signiertes Zertifikat absichtlich, verwenden um Verbindungen mit SQL Server zu verschlüsseln. Stellen Sie sicher, dass Sie den folgenden Hinweis in der Microsoft TechNet-Onlinedokumentation im Thema über die SSL-Verbindungen zu SQL-server.P lesen >

Vorsicht: SSL-Verbindungen, die mithilfe eines selbst signierten Zertifikats verschlüsselt werden, bieten keine hohe Sicherheit. Man-in-the-Middle-Angriffe anfällig sind. Sie sollten sich nicht darauf verlassen auf SSL-Verwendung selbstsignierter Zertifikate in einer Produktionsumgebung oder auf Servern, die mit dem Internet verbunden sind.

Um diesen Fehler zu vermeiden, können Sie eine der folgenden Methoden verwenden.

Methode 1

Konfigurieren Sie die Datenbank-Engine verwenden von SSL mithilfe des Verfahrens, das im folgenden Thema in Books Online dokumentiert ist.

Methode 2

Verwendet SQL Server-Konfigurations-Manager die ForceEncryption-Einstellung für die Instanz von SQL Server zu deaktivieren. Weitere Informationen dazu finden Sie im Abschnitt "Konfigurieren von SSL für SQL Server" in der Onlinedokumentation unter dem Thema, das in Methode 1 genannt wird.

Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.