Mensaje de error cuando utiliza SSL en SQL Server 2005: "el certificado recibido del servidor remoto fue emitido por una entidad emisora de certificados que no son de confianza"



Haga clic aquí para ver el artículo original (en inglés): 2007728

Síntomas


Tenga en cuenta la situación siguiente:

  • Configure el protocolo de capa (SSL) de Secure Sockets para cifrar las conexiones a una instalación de Microsoft SQL Server 2005.
  • Un certificado de confianza no está instalado en el equipo en el que está instalado SQL Server.

En este escenario, se registra el siguiente error en registro de sucesos del sistema:

Nombre de registro : sistema

Origen: Schannel

Fecha: fecha

ID. de evento : 36882

Categoría de tarea: ninguno

Nivel: error

Palabras clave: clásico

Usuario: N/d

Equipo : COMPUTERNAME

Descripción:

El certificado recibido del servidor remoto fue emitido por una entidad emisora de certificados que no son de confianza. A causa de esto, se puede validar ninguno de los datos contenidos en el certificado. Se produjo un error en la solicitud de conexión de SSL. Los datos adjuntos contienen el certificado de servidor.

Si hace clic en detalles del suceso, es posible que observeotoño volver a un certificado autofirmado (SSL_Self_Signed_Fallback) como se muestra en el siguiente ejemplo:

"0038: 03 1E 53 de 30 00 00 00 53..0.S.S.

5F 0040: 4C 00 00 53 00 65 00L._.S.e.

5F 0048: 6C 00 66 00 00 00 53l.f._.S.

6E 0050: 69 00 67 00 00 00 65i.g.n.e.

5F 0058: 64 00 00 00 46 61 00d._.F.a.

C 0060: 6C 6 00 00 00 62 61 00l.l.b.a.

00 0068: 63 6B 30 1E 17 0d 30c.k 0... 0

0070: 39 31 30 33 31 31 33 30 91031130

Notaen Microsoft SQL Server 2008, este evento se notifica como un suceso de información similar al siguiente:

Registro nombre: sistema

Origen: Schannel

Fecha: 10/31/2009 2: 06: 18 P.M.

ID. de evento: 36868

Categoría de tarea: ninguno

Nivel: información

Palabras clave: clásico

Usuario: N/d

Equipo: COMPUTERNAME

Descripción:
Clave privada de el servidor de credencial tiene las siguientes propiedades:

Causa


Si configura SQL Server para conexiones SSL, pero no instale un certificado de confianza en el servidor, SQL Server genera un certificado firmado automáticamente cuando se inicia la instancia. Este certificado se utiliza para cifrar las credenciales para las conexiones de cliente.

El canal seguro (Schannel) crea la lista de entidades emisoras de certificados de confianza mediante la búsqueda del almacén de entidades emisoras de certificados raíz de confianza del equipo local. Cuando Schannel detecta que un certificado emitido por una entidad emisora de certificados que no son de confianza, se registra el error que se menciona en la sección “ síntomas ”. En el ejemplo, este servidor SQL Server se considera una entidad emisora de certificados que no son de confianza.

Solución


Puede ignorar este problema si utiliza intencionadamente un certificado autofirmado para cifrar las conexiones a SQL Server. Asegúrese de leer la nota siguiente en el tema de libros en pantalla de Microsoft TechNet acerca de las conexiones SSL para SQL server.P >

Precaución: Conexiones de SSL se cifran mediante un certificado autofirmado no proporcionan una seguridad fuerte. Son susceptibles a ataques de intermediario. No debe confiar en SSL utilizando certificados autofirmados en un entorno de producción o en servidores que están conectados a Internet.

Para evitar este error, utilice uno de los métodos siguientes.

Método 1

Configurar el motor de base de datos para que utilice SSL mediante el procedimiento que se documenta en el tema siguiente en los libros en pantalla.

Método 2

Utilice el Administrador de configuración de SQL Server para deshabilitar a la configuración de ForceEncryption para la instancia de SQL Server. Para obtener más información acerca de cómo hacerlo, consulte la secciónConfigurar SSL para SQL Server en el tema de libros en pantalla que se menciona en el método 1.

Más información


Para obtener más información acerca de temas relacionados, visite los siguientes sitios Web de Microsoft:

Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones