Dicas SSMS – Erro: The certificate chain was issued by an authority that is not trusted

Publicado em por

Fala pessoal,

Nesse post vou explicar como resolver o erro abaixo ao tentar se conectar no SQL Server através do SSMS 20.

Erro: “The certificate chain was issued by an authority that is not trusted”

SSMS 20 (SQL Server Management Studio):

Caso você ainda não tenha visto, foi lançada a versão do SSMS 20 e você pode baixá-la no link abaixo:

https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-ver16

Segue um print da versão do SSMS 20 instalada na minha máquina.

Contudo, ao tentar se conectar no SQL Server com essa nova versão do SSMS, pode ser que você receba o erro abaixo:

Erro – Inglês:

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 – The certificate chain was issued by an authority that is not trusted.) (Microsoft SQL Server, Error: -2146893019)

The certificate chain was issued by an authority that is not trusted

Erro – Português:

A cadeia de certificação foi emitida por uma autoridade que não é de confiança

A mensagem informa que a conexão foi estabelecida com sucesso, mas teve um problema com o certificado de segurança.

Acontece que na versão do SSMS 20 foram incluídas novas opções de segurança na conexão com o SQL Server.

Repare na diferença da tela inicial de login ao utilizar o SSMS 20 e as versões anteriores.

Nas versões anteriores, a tela login era mais simples e não tinha as opções de segurança.

  • SSMS 20:

  • SSMS 19, 18 ou anteriores:

O link abaixo contém mais detalhes sobre essas mudanças, vou citar aqui alguns pontos que achei mais interessantes:

https://learn.microsoft.com/en-us/sql/ssms/quickstarts/ssms-connect?view=sql-server-ver16

Encryption Changes:

“SQL Server Management Studio (SSMS) 20 includes an important security improvement related to connection encryption, and it includes many changes.

  • The Encrypt connection property has been renamed to Encryption.
  • The value of True (Encrypt connection option checked, or enabled) now maps to Mandatory for Encryption.
  • The value of False (Encrypt connection option unchecked, or disabled) now maps to Optional for Encryption.
  • The Encryption property is now set to Mandatory by default.

In addition, the Encryption and Trust server certificate properties have moved to the Login page under Connection Security. A new option, Host name in certificate, has also been added. The best practice is to support a trusted, encrypted connection to the server.”

Em resumo, quero destacar que as opções de “Encryption” foram movidas para a tela inicial de login.

O que gera o erro na conexão é justamente a opção “Encryption = Mandatory” que já vem habilitada por default.

Portanto, para resolver o problema, basta alterar o valor para “Encryption = Optional” e você irá conseguir se conectar normalmente! Sim, era só mudar essa opção mesmo. =)

Por fim, talvez no futuro eu consiga montar um post comentando sobre como conectar no SQL Server utilizando a opção “Encryption = Mandatory”. Quando eu ver algum caso real utilizando essa opção, talvez eu consiga mais detalhes também.

Espero que tenha gostado e que isso também possa ser útil no seu dia a dia. Até o próximo post!

Me siga no LinkedIn e YouTube para ficar por dentro das novidades.

Abraço,

Luiz Vitor França Lima

Consultor SQL Server

2 comentários em “Dicas SSMS – Erro: The certificate chain was issued by an authority that is not trusted

Deixe uma resposta