Удаленный сертификат отклонен при подключении к SQL Server от Linux HostC#

Место общения программистов C#
Ответить Пред. темаСлед. тема
Anonymous
 Удаленный сертификат отклонен при подключении к SQL Server от Linux Host

Сообщение Anonymous »

мне предоставили сертификат для сервера SQL, который был успешно установлен и активирован. Я могу подтвердить это из журналов: < /p>

Код: Выделить всё

The certificate [Cert Hash(sha1) "xxxxxxxxxxxxxxxxxxE5C050F7D75F58E4E2F"] was successfully loaded for encryption.
< /code>
Подключение к базе данных с использованием SSMS является успешным, просто зашифруя соединение, не проведя сертификат сервера. PrettyPrint-Override ">var con = new SqlConnection("Server=domain.host.eu,50730;Database=databasename;User Id=user;Password='password';");
await con.OpenAsync();
var version = con.ExecuteScalar("SELECT @@VERSION");
Console.WriteLine(version);
Это работает, если я добавляю сервер трастовых серверов = true; к строке подключения. Без него соединение не удается: < /p>
Unhandled exception. Microsoft.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: TCP Provider, error: 35 - An internal exception was caught)
---> System.Security.Authentication.AuthenticationException: The remote certificate was rejected by the provided RemoteCertificateValidationCallback.
at System.Net.Security.SslStream.SendAuthResetSignal(ProtocolToken message, ExceptionDispatchInfo exception)
at System.Net.Security.SslStream.CompleteHandshake(SslAuthenticationOptions sslAuthenticationOptions)
at System.Net.Security.SslStream.ForceAuthenticationAsync[TIOAdapter](TIOAdapter adapter, Boolean receiveFirst, Byte[] reAuthenticationData, Boolean isApm)
at System.Net.Security.SslStream.AuthenticateAsClient(SslClientAuthenticationOptions sslClientAuthenticationOptions)
at System.Net.Security.SslStream.AuthenticateAsClient(String targetHost, X509CertificateCollection clientCertificates, SslProtocols enabledSslProtocols, Boolean checkCertificateRevocation)
< /code>
Я хотел извлечь сертификат из PFX: < /p>
openssl pkcs12 -in host.domain.eu.pem.pfx -clcerts -nokeys -out host.domain.eu.crt
sudo cp host.domain.eu.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
< /code>
К сожалению, это не удается с теми же сообщениями об ошибках, и я не знаю, где я ошибся. Я могу только предположить, что моя обработка сертификатов на Linux неверна.

Подробнее здесь: https://stackoverflow.com/questions/720 ... linux-host
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «C#»