Schannel:从远程服务器收到的证书是由不受信任的证书颁发机构颁发的
Tim*_*ter 6 windows-server-2008 ssl windows-event-log sql-server-2005
我不确定是在dba.stackexchange.com 上还是在这里问这个。
Windows Server 2008 管理事件中会定期记录以下错误:
从远程服务器收到的证书是由不受信任的证书颁发机构颁发的。因此,无法验证证书中包含的任何数据。SSL 连接请求失败。附加数据包含服务器证书。
Log Name: System
Source: Schannel
其次是:
生成了以下致命警报:48。内部错误状态为 552。
Log Name: System
Source: Schannel
如果我将EncryptionSQL-Server 配置中的 Force属性从“否”更改为“是”(见下图),则不会再记录错误。
但我并不真正需要 SSL 加密,因为所有连接都是受信任的(来自 Intranet),并且端口 1333 和 1334 被互联网防火墙屏蔽。
如果我强制加密并生成服务器证书,是否会影响性能,在我的情况下是否完全推荐?我不想强制加密只是为了防止某些事件日志,如果它甚至不会导致严重的连接问题(我在哪里可以看到是哪个连接导致了它?)。
问:有人可以解释为什么会出现这些错误以及从何而来?
除非您为 SQL Server 配置了证书,否则生成错误的不是 SQL Server。它来自系统上的其他部分。
- 仅仅因为机器是服务器并不意味着它不是客户端。如果验证 Windows 更新服务器(或 WSUS 服务器)的信息时出现问题,您会看到此信息。如果有人使用网络浏览器浏览证书错误的网站,您将看到该错误。使用 MMC 并添加证书管理单元。将强制加密安装为 no 的证书不会执行任何操作。由于您已将强制加密设置为 no,因此 KB 不适用于您。如果您的证书错误,此错误将出现在客户端计算机上,而不是 SQL Server 上。 (2认同)
| 归档时间: |
|
| 查看次数: |
48445 次 |
| 最近记录: |