AWS RDS (SQL Server): Соединение SSL - целевое основное имя является неправильным
Я предложил бы продвинуть персональную политику аудиоплеера. Это поощряет пользователей продолжать слушать музыку, которая помогает их производительности, но ограничивает Вашу ответственность. Установите политику для устройства хранения данных персональных данных и использования потоковых сервисов на компьютерах/сетях работы.
Некоторые сотрудники купили смартфоны в целях потоковой передачи музыки в течение часов работы, не используя пропускную способность компании. Парень через проход от меня делает это.
Вы могли также искать .mp3 файлы и послать пользовательские напоминания по электронной почте об ответственном компьютерном использовании, но это рискует отклоняться в "Mordac Превентор" территория системного администрирования.
Добавьте этот параметр для строки подключения: TrustServerCertificate = true
Решено в моем случае.
Ошибка возникает из-за того, что Amazon не устанавливает имя субъекта в SSL-сертификате, выданном серверу, на имя DNS, показанное в консоли RDS.
Если экземпляр RDS SQL был запущен в VPC, то SSL-сертификат сервера, к сожалению, никогда не пройдет проверку, так как его субъект (CN) является IP-адресом, отличным от публичного IP, присвоенного этому экземпляру. TrustServerCertificate=true - единственный способ соединения с SSL в этом случае; конфиденциальность (шифрование) обеспечивается, а аутентификация сервера - нет.
Если экземпляр RDS SQL был запущен на платформе EC2-Classic (т. е. не на VPC), то SSL-сертификат сервера имеет в качестве субъекта DNS имя формы ec2-NNNNNNNNNN.RRRR.amazonaws.com (где NNNNNNNNNNNNNN является публичным IP-адресом экземпляра, а RRRRR зависит от региона). Если вы используете это DNS имя в студии управления, оно должно подключаться без ошибок.
Я обнаружил ec2-..... DNS имя с помощью nslookup на DNS имя, показанное в консоли RDS, т.е.
См. также "Использование SSL с SQL Server DB Instance" по адресу http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.Procedural.html
Первоначально мы использовали короткое имя, которое, казалось, работало для какое-то время. Однако по какой-то причине позже он перестал работать, выдавая это сообщение об ошибке.
Когда мы изменили его на полное доменное имя, казалось, что проблема решена и снова разрешено подключение, поэтому любой, у кого возникла эта проблема, в качестве быстрого решения может захотеть чтобы проверить, используют ли они только короткое имя сервера, и если да, попробуйте использовать полное доменное имя.