从Azure网站连接VM Role中的数据库时，“证书链是由不可信的机构颁发的”

从Azure网站连接处于VM角色（我具有SQL VM角色）的MY DB时遇到错误。VM角色和Azure网站都在西部区域。我面临以下问题：

SqlException（0x80131904）：已成功与服务器建立连接，但是在登录过程中发生错误。（提供者：SSL提供者，错误：0-证书链是由不受信任的颁发机构颁发的。）]

我可以使用SSMS连接到我的数据库。我的VM角色上打开了1433端口。我的连接有什么问题？

您可能没有在SQL VM的受信任根存储中安装CA签名证书。

如果Encrypt=True在连接字符串中，请将其设置为关闭（不建议），或在连接字符串中添加以下内容：

TrustServerCertificate=True

如果您不安装要使用的证书，SQL Server将创建一个自签名证书，但是由于它不是CA签名的，因此调用者将不会信任它，除非您通过以下方式告诉连接字符串信任任何服务器证书：默认。

从长远来看，我建议利用“ 让我们加密”免费从已知的可信CA获取CA签名证书，然后将其安装在VM上。不要忘记将其设置为自动刷新。您可以在SQL Server联机丛书的“加密层次结构”和“使用未经验证的加密”主题下阅读有关此主题的更多信息。

如果您使用的是SQL Management Studio，请转到连接属性，然后单击“通过信任的服务器”

如果尝试使用SSMS进行连接时看到此错误消息，请添加TrustServerCertificate=True到“其他连接参数”。

如果您尝试通过Visual Studio 2015中的数据连接访问它，并遇到上述错误，请转到“高级”并设置 TrustServerCertificate=True 错误消失。

从IIS访问SQLServer时遇到相同的问题。添加TrustServerCertificate = True没有帮助。

在MS docs中可能会看到一条注释：确保SQLServer服务帐户有权访问您正在使用的TLS证书。（NT服务\ MSSQLSERVER）

打开个人商店，然后右键单击证书->管理私钥->添加SQL服务帐户并完全控制。

重新启动SQL服务。有效。

可以从ssms客户端本身实现相同的目的。只需打开ssms，插入服务器名称，然后从标题连接属性下的选项中确保已选中“信任服务器证书”。

通过SSMS将Excel数据导入SQLDatabase时遇到此问题。解决方案是TrustServerCertificate = True在安全性部分设置

即使我的连接已选中“信任服务器”证书，并且TrustServerCertificate=True在“高级”部分中添加了内容，我仍试图运行探查器时遇到此错误。我更改为以管理员身份运行的SSMS实例，并且探查器启动时没有问题。（我以前发现，即使我与本地的连接都花了很长时间才能连接，但以管理员身份运行有助于）。