The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Изначальное сообщение [ Отслеживать ]

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"  +/
Сообщение от gusak80email (?), 24-Фев-22, 15:01 
Добрый день.
Коллеги помогите, как исправить ошибку.
при попытке подключение к MS SQL R2 2008 и 2016 аналогично
получаю ошибку

[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: [error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:self signed certificate]
[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]Client unable to establish connection

Устанавливал/ настраивал руководствуясь

https://docs.microsoft.com/ru-ru/sql/connect/php/installatio...

Понимаю что проблема проверки сертификата.
в
/etc/ssl/openssl.cnf
внёс
[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

не помогло.

Помогите пож-та решить проблему.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от ыы (?), 24-Фев-22, 18:48   +/
>[оверквотинг удален]
> внёс
> [default_conf]
> ssl_conf = ssl_sect
> [ssl_sect]
> system_default = system_default_sect
> [system_default_sect]
> MinProtocol = TLSv1
> CipherString = DEFAULT@SECLEVEL=1
> не помогло.
> Помогите пож-та решить проблему.

А обязательно надо с сертификатом?
Ну, наверное надо установоить корневой сертификат (которым подписывали) в число доверенных. Да и тот сертификат что сгенерировали- тоже установить в доверенные...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от gusak80email (?), 25-Фев-22, 12:37   +/
>[оверквотинг удален]
>> [ssl_sect]
>> system_default = system_default_sect
>> [system_default_sect]
>> MinProtocol = TLSv1
>> CipherString = DEFAULT@SECLEVEL=1
>> не помогло.
>> Помогите пож-та решить проблему.
> А обязательно надо с сертификатом?
> Ну, наверное надо установоить корневой сертификат (которым подписывали) в число доверенных.
> Да и тот сертификат что сгенерировали- тоже установить в доверенные...

Нет, у меня в настройка MSSQL отключено обязательное шифрование.

openssl s_client -showcerts -connect 192.168.5.2:1433
CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 283 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

в настройках подключения я указываю
Trusted_Connection=no
но всё равно получаю выше описанную ошибку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от ыы (?), 25-Фев-22, 14:13   +/
>[оверквотинг удален]
> Secure Renegotiation IS NOT supported
> Compression: NONE
> Expansion: NONE
> No ALPN negotiated
> Early data was not sent
> Verify return code: 0 (ok)
> ---
> в настройках подключения я указываю
> Trusted_Connection=no
> но всё равно получаю выше описанную ошибку.

Ошибку вам выдает ODBC
А ссылка которую вы показываете от совсем другого мануала. Не про настройку ODBC.

Как вы ставили ODBC и имеет ли эта ошибка место при тестировании собственно ODBC подключения?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от gusak80email (?), 26-Фев-22, 20:46   +/
>[оверквотинг удален]
>> Verify return code: 0 (ok)
>> ---
>> в настройках подключения я указываю
>> Trusted_Connection=no
>> но всё равно получаю выше описанную ошибку.
> Ошибку вам выдает ODBC
> А ссылка которую вы показываете от совсем другого мануала. Не про настройку
> ODBC.
> Как вы ставили ODBC и имеет ли эта ошибка место при тестировании
> собственно ODBC подключения?

Да, если тестировать подключение из консоли
isql -v MSSQLTest логин пароль

получаю аналогичную ошибку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от ыы (?), 26-Фев-22, 21:08   +/
>[оверквотинг удален]
>>> Trusted_Connection=no
>>> но всё равно получаю выше описанную ошибку.
>> Ошибку вам выдает ODBC
>> А ссылка которую вы показываете от совсем другого мануала. Не про настройку
>> ODBC.
>> Как вы ставили ODBC и имеет ли эта ошибка место при тестировании
>> собственно ODBC подключения?
> Да, если тестировать подключение из консоли
> isql -v MSSQLTest логин пароль
> получаю аналогичную ошибку.

Покажите конфиги ODBC

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от gusak80email (?), 26-Фев-22, 22:51   +/
>[оверквотинг удален]
>>>> но всё равно получаю выше описанную ошибку.
>>> Ошибку вам выдает ODBC
>>> А ссылка которую вы показываете от совсем другого мануала. Не про настройку
>>> ODBC.
>>> Как вы ставили ODBC и имеет ли эта ошибка место при тестировании
>>> собственно ODBC подключения?
>> Да, если тестировать подключение из консоли
>> isql -v MSSQLTest логин пароль
>> получаю аналогичную ошибку.
> Покажите конфиги ODBC

/etc# cat odbcinst.ini
[ODBC Driver 18 for SQL Server]
Description=Microsoft ODBC Driver 18 for SQL Server
Driver=/opt/microsoft/msodbcsql18/lib64/libmsodbcsql-18.0.so.1.1
UsageCount=1

[MSSQLTest]
Driver = ODBC Driver 18 for SQL Server
Server = tcp:DataBaseServer
Ставил переменную
Trusted_Connection=yes и no
не помогало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от eRIC (ok), 28-Фев-22, 12:15   +/
Encrypt = Yes
TrustServerCertificate = Yes

может этими ключами поиграться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от underflow (?), 08-Июн-22, 16:37   +/
> Encrypt = Yes
> TrustServerCertificate = Yes
> может этими ключами поиграться

TrustServerCertificate=Yes - как раз решает проблему самоподписанного сертификата.
сам столкнулся с этим, помогло

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру