AzureのWebサイトからVMロールのDBに接続すると、「証明書チェーンは信頼されていない機関によって発行されました」

Azure WebサイトからVMロール（SQL VMロールがある）にあるMY DBに接続するとエラーが発生します。VMロールとAzure WebサイトはどちらもWestゾーンにあります。私は次の問題に直面しています：

SqlException（0x80131904）：サーバーとの接続は正常に確立されましたが、ログインプロセス中にエラーが発生しました。（プロバイダー：SSLプロバイダー、エラー：0-証明書チェーンは信頼されていない機関によって発行されました。）]

SSMSを使用してDBに接続できます。VMの役割で1433ポートが開いています。接続の何が問題になっていますか？

SQL VMの信頼されたルートストアにCA署名付き証明書がインストールされていない可能性があります。

Encrypt=True接続文字列に含まれている場合は、それをオフに設定するか（推奨されません）、または接続文字列に次を追加します。

TrustServerCertificate=True

SQL Serverは、使用する証明書をインストールしていない場合は自己署名証明書を作成しますが、接続文字列にサーバー証明書を信頼するように指示しない限り、CA署名されていないため、呼び出し元は信頼しません。デフォルト。

長期的には、Let's Encryptを利用して、既知の信頼されたCAからCA署名付き証明書を無料で取得し、VMにインストールすることをお勧めします。自動更新するように設定することを忘れないでください。このトピックの詳細については、SQL Serverのオンラインブックの「暗号化階層」および「検証なしでの暗号化の使用」のトピックを参照してください。

SQL Management Studioを使用している場合は、接続プロパティに移動し、[Trust server certificateed]をクリックしてください

SSMSを使用して接続しようとしたときにこのエラーメッセージが表示された場合TrustServerCertificate=Trueは、追加の接続パラメーターに追加してください。

Visual Studio 2015のデータ接続を介してアクセスしようとしていて、上記のエラーTrustServerCertificate=True が発生した場合は、[ 詳細設定] に移動してエラーを設定 してください。

IISからSQLServerにアクセスしているときに同じ問題に見舞われました。TrustServerCertificate = Trueを追加しても効果がありませんでした。

MS docsでコメントを見ることができます：SQLServerサービスアカウントが、使用しているTLS証明書にアクセスできることを確認してください。（NTサービス\ MSSQLSERVER）

個人用ストアを開き、証明書を右クリックします->秘密キーを管理します-> SQLサービスアカウントを追加してフルコントロールを与えます。

SQLサービスを再起動します。出来た。

ssmsクライアント自体からも同じことができます。ssmsを開き、サーバー名を挿入してから、見出しの接続プロパティの下のオプションから、[サーバー証明書を信頼する]がオンになっていることを確認します。

ExcelデータをSSMS経由でSQLDatabaseにインポートしているときにこの問題が発生しました。解決策はTrustServerCertificate = True、セキュリティセクションで設定することです

Trust Server証明書がチェックさTrustServerCertificate=Trueれていて、Advancedセクションに追加したにもかかわらず、プロファイラーを実行しようとしてこのエラーに遭遇しました。管理者として実行しているSSMSのインスタンスに変更したところ、プロファイラーは問題なく起動しました。（私は以前、ローカルへの接続でさえ接続に長い時間がかかるとき、管理者の助けを借りて実行していることを発見していました）。