Schannell: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável

Navegue suas respostas
3

Não sei se devo perguntar isso em dba.stackexchange.com ou aqui.

Periodicamente, o seguinte erro é registrado em eventos administrativos do Windows Server 2008:

The certificate received from the remote server was issued by an untrusted certificate authority. Because of this, none of the data contained in the certificate can be validated. The SSL connection request has failed. The attached data contains the server certificate.

Log Name: System
Source: Schannel

Seguido por:

The following fatal alert was generated: 48. The internal error state is 552.

Log Name: System
Source: Schannel

Se eu alterar a propriedade Force Encryption na Configuração do SQL-Server de "Não" para "Sim" (veja a imagem abaixo), o erro não será mais logado.

Mas eu realmente não preciso de SSL-Encryption, pois todas as conexões são confiáveis (da intranet) e as portas 1333 e 1334 são protegidas por firewall da Internet.

Seria um impacto no desempenho se eu forçasse a criptografia e gerasse um certificado de servidor? É recomendado na minha situação? Eu não quero reforçar a criptografia apenas para evitar alguns logs de eventos, se isso não causar problemas graves de conexão (onde posso ver qual conexão causou isso?).

P: Alguém pode explicar por que esses erros são gerados e de onde são gerados?

    
por Rango 24.10.2011 / 19:30

2 respostas

2

Você provavelmente recebe esse erro porque um programa (SQL Server no seu caso?) está tentando acessar um recurso remoto através de uma conexão SSL, mas o certificado SSL usado por esse recurso remoto não é confiável para seu servidor.

Para descobrir qual recurso remoto seu servidor está tentando acessar, no Visualizador de Eventos, abra a guia Detalhes do evento (use o Exibição Amigável ). Aqui o EventData contém o certificado SSL recebido.

Para entender o EventData, role para baixo até ver a seção Em Bytes . Aqui à direita, o Visualizador de Eventos decodifica os dados em texto e você deve ser capaz de ver entre todos esses caracteres estranhos uma URL, um userPrincipalName ou algo parecido.

Observação: no meu caso (laboratório de teste), meu servidor estava tentando acessar algo no meu controlador de domínio. Adicionar o certificado do meu controlador de domínio ao armazenamento de raiz confiável resolveu o problema.

    
por 27.04.2012 / 11:48
1

A menos que você tenha um certificado configurado para o SQL Server, não é o SQL Server que está gerando o erro. Está vindo de outra coisa no sistema.

    
por 24.10.2011 / 22:16

Tags

Os módulos do kernel iptables estão ocultos de lsmod? Métodos para obter um contato de email administrativo para um domínio