Назад | Перейти на главную страницу

Schannel: сертификат, полученный с удаленного сервера, был выдан ненадежным центром сертификации.

я не уверен, спрашивать ли об этом dba.stackexchange.com или здесь.

В административных событиях Windows Server 2008 периодически регистрируется следующая ошибка:

Сертификат, полученный с удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого никакие данные, содержащиеся в сертификате, не могут быть проверены. Запрос на соединение SSL не удался. Прилагаемые данные содержат сертификат сервера.

Log Name: System
Source: Schannel

С последующим:

Было сгенерировано следующее критическое предупреждение: 48. Состояние внутренней ошибки - 552.

Log Name: System
Source: Schannel

Если я изменю силу Encryption в конфигурации SQL-Server с «Нет» на «Да» (см. изображение ниже) ошибка больше не будет регистрироваться.

Но мне действительно не нужно SSL-шифрование, поскольку все соединения являются доверенными (из интрасети), а порты 1333 и 1334 защищены межсетевым экраном из Интернета.

Если я принудительно использую шифрование и сгенерирую сертификат сервера, это повлияет на производительность, рекомендуется ли это вообще в моей ситуации? Я не хочу применять шифрование только для предотвращения некоторых журналов событий, если оно даже не вызывает серьезных проблем с подключением (где я могу узнать, какое подключение его вызвало?).

Q: Кто-нибудь может объяснить Зачем эти ошибки возникают и откуда?

Я только что увидел на сайте Microsoft, что это известная проблема вплоть до Windows 7. Это все еще проблема, поскольку статья была обновлена ​​всего несколько дней назад. Их ответ - отключить ведение журнала Schannel и что «это будет исправлено в следующем выпуске».

Вы, вероятно, получили эту ошибку, потому что программа (SQL Server в вашем случае?) Пытается получить доступ к удаленному ресурсу через соединение SSL, но сертификат SSL, используемый этим удаленным ресурсом, не является доверенным для вашего сервера.

Чтобы узнать, к какому удаленному ресурсу пытается получить доступ ваш сервер, в средстве просмотра событий откройте подробности вкладка события (используйте Дружественный вид). Здесь EventData содержит полученный сертификат SSL.

Чтобы понять EventData, прокрутите вниз, пока не увидите раздел В байтах. Здесь справа средство просмотра событий декодирует данные в текст, и вы должны увидеть среди всех этих странных символов URL-адрес, userPrincipalName или что-то в этом роде.

Примечание: в моем случае (тестовая лаборатория) мой сервер пытался получить доступ к чему-то на моем контроллере домена. Добавление сертификата моего DC в доверенное корневое хранилище решило проблему.

Если у вас нет сертификата, настроенного для SQL Server, ошибка возникает не из-за SQL Server. Он исходит от чего-то другого в системе.