今天我在写一个.NET6 API 时,我使用了Dapper框架配置数据库连接,配置好之后,在链接DB时出现错误,发现错误是Microsoft.Data.SqlClient引起的,使用System.Data.SqlClient 就可以正常访问,错误信息如下:
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。)”
System.Data.SqlClient 是.NET Framework使用 ADO.NET 旧提供程序。
Microsoft.Data.SqlClient 软件包于2019年发布,它是同时支持.NET Core和.NET Framework的新软件包。
经过网上查阅资料,发现原来是Microsoft.Data.SqlClient程序包在链接数据库时,加密默认值为True了,所以会验证服务器 TLS/SSL 证书 ,导致错误:证书链是由不受信任的颁发机构颁发的。
方案一:
其实解决办法很简单,只需要在DB链接字符串后面加上Encrypt=false;字符串,即可解决问题。
-
//示例 在DB链接字符串末尾加上 encrypt=false;
-
"ConnectionStrings": {
-
"Default": "Data Source=.;Initial Catalog=AuoUserdata;User Id=sa;Password=sa123;Trusted_Connection=True;Encrypt=false;"
-
}
微软官方文档说明:The default value of the connection setting has been false changed from to true . With the growing use of cloud databases and the need to ensure those connections are secure, it's time for this backwards-compatibility-breaking change.
连接设置的默认值已从false更改为true 。随着云数据库的使用越来越多,并且需要确保这些连接的安全,是时候进行这种向后兼容性突破性的更改了。
方案二:
因为 Microsoft.Data.SqlClient 链接数据库默认会验证服务器 TLS/SSL 证书,所以我们只需要加上自动信任服务器安全,即可跳过验证证书。
-
//示例 在DB链接字符串末尾加上 trustServerCertificate=true;
-
"ConnectionStrings": {
-
"Default": "Data Source=.;Initial Catalog=AuoUserdata;User Id=sa;Password=sa123;trustServerCertificate=true;"
-
}
trustServerCertificate
如果在使用 TLS 加密通信层时,应自动信任服务器传输层安全性 (TLS)(以前称为安全套接字层 (SSL))证书,则为 true 。 否则为 false。备注
如果 trustServerCertificate 属性设置为 true,则在使用 TLS 加密通信层时,自动信任 SQL Server TLS/SSL 证书 。 换言之,Microsoft JDBC Driver for SQL Server 将不会验证 SQL Server TLS/SSL 证书。 默认值是 false。如果将 trustServerCertificate 属性设置为 false,则 Microsoft JDBC Driver for SQL Server 将验证服务器 TLS/SSL 证书 。
结语:
以上两个方案随便选一个即可解决问题,如有不对,欢迎大家指正。整理不易,请给一个点赞 或 关注,感谢!