SQL Server Linux und OLEDB Zugriff mit TLS und UDL-Datei

[McKoony 0]

Ich versuche von einem Windows Server 2012 mit Hilfe einer UDL-Datei auf einen SQL-Server 2019 unter Linux zuzugreifen. Mit dem aktuellem Management Studio klappt das sehr gut, aber wenn ich das mit einer UDL-Datei versuche, wird folgende Meldung ausgegeben:

 

[DBNETLIB][ConnectionOpen (SECDoClientHandshake().]SSL Sicherheitsfehler.

 

Ich habe schon via Registry TLS 1.0 auf dem Windows Server aktiviert, bekomme aber immer noch keinen Zugriff. Auch habe ich auf dem Linux Server TLS 1.2 deaktiviert und 1.0 aktiviert. Damit komme ich aber auch nicht weiter. Ich vermute daher, dass es gegebenenfalls daran liegen kann, dass es unter Linux keine Instanz-Namen gibt. 

[zahni 587]

Was hast Du denn auf Linux-Server für ein SSL-Zertifikat benutzt? 

[McKoony 0]

Dort ist explicit jetzt kein Zertifikat installiert? Ich hatte vergessen zu erwähnen, dass der Zugriff über das aktuelle Management Studio funktioniert. Nur der Zugriff über die ULD Datei mit OLE DB klappt nicht.

[Dukel 468]

Welchen Treiber nutzt du bei der Verbindung?

Ich hatte schonmal Probleme mit einem älteren ODBC Treiber. Hier ging es mit einem neueren Treiber bzw. den Native Client.

 

Kannst du im SSMS die Verschlüsslung erzwingen. Geht da der Zugriff noch?

[McKoony 0]

Wo kann man denn beim SSMS die Verschlüsselung beeinflussen?

[cj_berlin 1.508]

 

...aber wenn nachweislich kein Zertifikat am Server eingespielt, dürfte das scheitern.

[McKoony 0]

Wenn ich diese Option aktiviere, bekomme ich keine Verbindung.

[cj_berlin 1.508]

Genau. Also ist in Deiner Applikation irgendwo eingestellt, dass die Verschlüsselung zu verwenden ist. Ich meine, in der neusten Version der OLEDB-Komponenten ist sie es per Default. Also musst Du es im Connection String deaktivieren, sofern Du Zugriff darauf hat.

Besser ist natürlich, wenn Du am Server ein Zertifikat einspielst, dem Deine Clients vertrauen, und Daten, wie Ende 2021 dringend geboten, verschlüsselt überträgst...