URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97831
[ Назад ]
Исходное сообщение
"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено gusak80 , 24-Фев-22 15:01 
Добрый день.
Коллеги помогите, как исправить ошибку.
при попытке подключение к MS SQL R2 2008 и 2016 аналогично
получаю ошибку

[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: [error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:self signed certificate]
[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]Client unable to establish connection

Устанавливал/ настраивал руководствуясь

https://docs.microsoft.com/ru-ru/sql/connect/php/installatio...

Понимаю что проблема проверки сертификата.
в
/etc/ssl/openssl.cnf
внёс
[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

не помогло.

Помогите пож-та решить проблему.

Содержание
Сообщения в этом обсуждении
"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено ыы , 24-Фев-22 18:48 
>[оверквотинг удален]
> внёс
> [default_conf]
> ssl_conf = ssl_sect
> [ssl_sect]
> system_default = system_default_sect
> [system_default_sect]
> MinProtocol = TLSv1
> CipherString = DEFAULT@SECLEVEL=1
> не помогло.
> Помогите пож-та решить проблему.

А обязательно надо с сертификатом?
Ну, наверное надо установоить корневой сертификат (которым подписывали) в число доверенных. Да и тот сертификат что сгенерировали- тоже установить в доверенные...

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено gusak80 , 25-Фев-22 12:37 
>[оверквотинг удален]
>> [ssl_sect]
>> system_default = system_default_sect
>> [system_default_sect]
>> MinProtocol = TLSv1
>> CipherString = DEFAULT@SECLEVEL=1
>> не помогло.
>> Помогите пож-та решить проблему.
> А обязательно надо с сертификатом?
> Ну, наверное надо установоить корневой сертификат (которым подписывали) в число доверенных.
> Да и тот сертификат что сгенерировали- тоже установить в доверенные...

Нет, у меня в настройка MSSQL отключено обязательное шифрование.

openssl s_client -showcerts -connect 192.168.5.2:1433
CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 283 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

в настройках подключения я указываю
Trusted_Connection=no
но всё равно получаю выше описанную ошибку.

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено ыы , 25-Фев-22 14:13 
>[оверквотинг удален]
> Secure Renegotiation IS NOT supported
> Compression: NONE
> Expansion: NONE
> No ALPN negotiated
> Early data was not sent
> Verify return code: 0 (ok)
> ---
> в настройках подключения я указываю
> Trusted_Connection=no
> но всё равно получаю выше описанную ошибку.

Ошибку вам выдает ODBC
А ссылка которую вы показываете от совсем другого мануала. Не про настройку ODBC.

Как вы ставили ODBC и имеет ли эта ошибка место при тестировании собственно ODBC подключения?


"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено gusak80 , 26-Фев-22 20:46 
>[оверквотинг удален]
>> Verify return code: 0 (ok)
>> ---
>> в настройках подключения я указываю
>> Trusted_Connection=no
>> но всё равно получаю выше описанную ошибку.
> Ошибку вам выдает ODBC
> А ссылка которую вы показываете от совсем другого мануала. Не про настройку
> ODBC.
> Как вы ставили ODBC и имеет ли эта ошибка место при тестировании
> собственно ODBC подключения?

Да, если тестировать подключение из консоли
isql -v MSSQLTest логин пароль

получаю аналогичную ошибку.

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено ыы , 26-Фев-22 21:08 
>[оверквотинг удален]
>>> Trusted_Connection=no
>>> но всё равно получаю выше описанную ошибку.
>> Ошибку вам выдает ODBC
>> А ссылка которую вы показываете от совсем другого мануала. Не про настройку
>> ODBC.
>> Как вы ставили ODBC и имеет ли эта ошибка место при тестировании
>> собственно ODBC подключения?
> Да, если тестировать подключение из консоли
> isql -v MSSQLTest логин пароль
> получаю аналогичную ошибку.

Покажите конфиги ODBC

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено gusak80 , 26-Фев-22 22:51 
>[оверквотинг удален]
>>>> но всё равно получаю выше описанную ошибку.
>>> Ошибку вам выдает ODBC
>>> А ссылка которую вы показываете от совсем другого мануала. Не про настройку
>>> ODBC.
>>> Как вы ставили ODBC и имеет ли эта ошибка место при тестировании
>>> собственно ODBC подключения?
>> Да, если тестировать подключение из консоли
>> isql -v MSSQLTest логин пароль
>> получаю аналогичную ошибку.
> Покажите конфиги ODBC

/etc# cat odbcinst.ini
[ODBC Driver 18 for SQL Server]
Description=Microsoft ODBC Driver 18 for SQL Server
Driver=/opt/microsoft/msodbcsql18/lib64/libmsodbcsql-18.0.so.1.1
UsageCount=1

[MSSQLTest]
Driver = ODBC Driver 18 for SQL Server
Server = tcp:DataBaseServer
Ставил переменную
Trusted_Connection=yes и no
не помогало.

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено eRIC , 28-Фев-22 12:15 
Encrypt = Yes
TrustServerCertificate = Yes

может этими ключами поиграться

"Не могу подключится через ODBC к MS-SQL. ОС Ubuntu 18.04"
Отправлено underflow , 08-Июн-22 16:37 
> Encrypt = Yes
> TrustServerCertificate = Yes
> может этими ключами поиграться

TrustServerCertificate=Yes - как раз решает проблему самоподписанного сертификата.
сам столкнулся с этим, помогло