服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Schannell:从远程服务器接收到的证书是由不受信任的证书颁发机构颁发的
Intereting Posts
无法parsingDNS服务器自己的域名 如何使用允许SSL的nginx设置CodeIgniter? 为位于NAT后面的Cisco ASAconfiguration端口转发 SQL Server群集 – 创build向导中的“给定的networking名称不可用”错误 如何创build任务来重置虚拟硬盘设置? 如何设置一个Web服务器/域名服务器来为同一个IP提供多个域名? Dynamics CRM 2013硬件要求 DNS CNAME – SSL证书问题 什么是一些很好的IP地址pipe理解决scheme? 无法杀死Windows Server 2008的过程! – 等待线程:执行状态 两个localnet的路由,如何删除一个没有GW的路由? 如何拒绝访问目录中的PHP文件? nginx的 如何在Ubuntu上运行RSA软件fob? 将通配符子域转发到不同域上的相同子域 用Django作为守护进程的gevent

Schannell:从远程服务器接收到的证书是由不受信任的证书颁发机构颁发的

我不知道是否在dba.stackexchange.com或这里问这个问题。

Windows Server 2008pipe理事件中会定期logging以下错误:

从远程服务器接收到的证书由不受信任的证书颁发机构颁发。 正因为如此,证书中包含的数据都不能被validation。 SSL连接请求失败。 附加的数据包含服务器证书。 

Log Name: System Source: Schannel

其次是:

生成以下致命警报:48.内部错误状态是552。 

 Log Name: System Source: Schannel

如果我将SQL Serverconfiguration中的强制Encryption属性从“否”更改为“是”(请参见下图),则不会再logging该错误。

强制加密

但是我并不需要SSLencryption,因为所有的连接都是可信的(来自内部网),端口1333和1334从互联网防火墙。

如果我强制encryption并生成服务器证书,会对性能产生什么影响吗?在我的情况下,是否会推荐? 我不想强制encryption,只是为了防止某些事件日志,如果它甚至不会导致严重的连接问题(我可以看到哪个连接导致它?)。

问:有人可以解释为什么这些错误是从哪里来的

你可能会收到这个错误,因为程序(你的情况是SQL Server)试图通过SSL连接访问远程资源,但是这个远程资源使用的SSL证书不被你的服务器信任。

要查找您的服务器尝试访问哪个远程资源,请在事件查看器中打开事件的“ 详细信息”选项卡(使用“ 友好视图” )。 这里EventData包含收到的SSL证书。

要了解EventData,请向下滚动,直到看到“ 字节 ”部分。 在这里右边的事件查看器解码文本中的数据,你应该能够看到这些奇怪的字符之间的URL,userPrincipalName或类似的东西。

注意:在我的情况下(testing实验室),我的服务器试图访问我的域控制器上的东西。 将我的DC证书添加到受信任的根存储解决了问题。

除非你有为SQL Serverconfiguration的证书,否则它不是正在生成错误的SQL Server。 它来自于系统上的其他东西。