Questions tagged «certificate»

2
证书链是由不可信的机构颁发的
前段时间,我在Windows 10家庭版环境(准确地说是笔记本电脑)上安装了SQL Server 2016开发人员版,一切都很好。 然后有人-盒子上的管理员-决定不告诉我,就重命名了该盒子。 之后,当尝试连接到SQL Server时,我们一直遇到以下错误消息: 这是与此非常类似的问题: 从Azure网站连接VM Role中的数据库时,“证书链由不可信的机构颁发” 我也来过这里: 目标主体名称不正确。无法生成SSPI上下文。(Microsoft SQL Server,错误:0) 我一直在使用Kerberos配置管理器,它给了我不同的错误消息 我应该说我能够通过SQL Server身份验证连接到该SQL Server实例,但是我想使用Windows身份验证进行连接。 只是要清楚-这都是本地计算机,不属于任何域。 我不太确定如何从这里开始,我想要使用Windows身份验证。 与证书有关的错误消息使我考虑在这里重新颁发证书。我不确定如何完成此任务,或者这是否是解决此问题的有效方法。 我今天不会在这台机器旁,但我会尽快赶上。如果时间允许,我将继续进行研究。

1
使用跨数据库证书时触发器中的权限
我使用跨数据库证书(如Erland Sommarskog所述)来控制对环境(SQL Server 2008 R2)中某个数据库的访问。 我已经在数据库A中存储了更新数据库B中表的存储过程。到目前为止,这一直适用于db A中的各种存储过程以及db B中的表。我正在尝试更新数据库B中的表,但是该表上有一个触发器。此触发器正在将附加数据插入db B中的另一个表中。 消息916,级别14,状态1,过程table_trigger,第11行在当前安全性上下文下,服务器主体“ sql \ login”无法访问数据库“ B”。 我尝试授予与证书绑定的数据库B用户的插入权限,以将其插入到该其他表中,但是它无法解决该错误。除了更改触发器以便使用之外,我还有其他选择WITH EXECUTE AS OWNER吗? 这是DDL复制问题: CREATE LOGIN [GuggTest] WITH PASSWORD=N'abcd', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF CREATE DATABASE A; CREATE DATABASE B; USE A; CREATE TABLE dbo.SPtoUpdate ( ID INT , ILoveFishing VARCHAR(255) ); INSERT INTO dbo.SPtoUpdate ( ID …

2
错误:“无法删除该证书,因为一个或多个实体使用该证书进行了签名或加密。”
我有一个要从数据库中删除的证书。 如果我发出命令 DROP CERTIFICATE <FooCert> 我得到错误 The certificate cannot be dropped because one or more entities are either signed or encrypted using it 根据Jason Strate的说法,我应该能够找出证书所签名的内容。 以下查询返回0行: SELECT OBJECT_SCHEMA_NAME(co.major_id) + '.' + OBJECT_NAME(co.major_id) FROM sys.certificates c INNER JOIN sys.crypt_properties co ON c.thumbprint = co.thumbprint WHERE co.crypt_type_desc = 'SIGNATURE BY CERTIFICATE' AND …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.