nicht vetrauenswürdiges Zertifikat

  • C#
  • .NET 5–6

Es gibt 4 Antworten in diesem Thema. Der letzte Beitrag () ist von slice.

    nicht vetrauenswürdiges Zertifikat

    Moin,

    gestern lief bei mir ein VS Update von 17.2.6 auf 17.7.1. Jetzt kommt folgende Fehlermeldung beim Zugriff auf den SQL-Server aus meiner Anwendung (Datenbankfrontend) heraus (Debug Modus) die ich grad entwickle.

    A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.

    Starte ich das vorherige Release meiner Anwendung, erhalte ich keine Fehlermeldungen. Die Zertifikate scheinen also doch OK zu sein.

    Nun stellt sich die Frage, was ich im Vergleich zum vorigen Release geändert habe. Und da fällt mir nix ein, zumindest was den Datenbankzugriff angeht. Auch sollten die Zugriffe eigentlich nicht verschlüsselt sein, läuft alles nur inhouse, Datenbank und Frontend.

    Hat jemand eine Idee, wo ich da mal drehen sollte? Aktuell bin ich etwas ratlos.

    EDIT:

    Ähem, das Problem tritt nicht auf, wenn das Projekt für .NET 6 compiliert wird, aber bei .NET 7

    Blödsinn! Es liegt an der VS Version. .net6 war noch mit der alten VS Version.

    Ein dotnet dev-certs https --trust --check hat nichts gebracht. Ein vertrauenswürdiges Zertifikat ist vorhanden:

    A valid certificate was found: 0C86B6C4641FE72A06930DACC38EFA72567FCC42 - CN=localhost - Valid from 2023-08-22 10:14:28Z to 2024-08-22 10:14:28Z - IsHttpsDevelopmentCertificate: true - IsExportable: true Run the command with both --check and --trust options to ensure that the certificate is not only valid but also trusted.

    /Edit

    Gruß

    Joachim

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „MasterQ“ ()

    Da bin ich überfragt.

    Ich hatte nur den Hinweis im Netz bzgl. des dotnet Befehls gefunden und den in der Console abgesetzt.

    Weitergehende Kenntnisse zur Thematik habe ich da nicht.

    EDIT:

    hier mal ein Versuch mit certutils und der zuvor exportierten Zertifikatsdatei. Ein certutil -dump alleine listet das Zertifikat allerdings nicht auf.



    Aber unabhängig dazu, da muss doch was schief gelaufen sein beim Update. Das habe ich schon oft gemacht und das mit den Zertifikaten ist mir absolut neu. Das gab es noch nie.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „MasterQ“ ()

    OK, die Ursache ist gefunden.

    Das Problem hat nix mit VS zu tun oder .net6/7, sondern mit dem EntityFrameworkCore

    Ich hatte nicht mehr auf dem Schirm, dass ich neben VS auch EF ein Update verpasst hatte. Das Downgrade auf EG6 hat das Problem gelöst.

    Nun stellt sich natürlich die Frage, warum EF7 ein solches Problem verursacht. Nix als Erscher! :cursing:

    ...

    it is not a bug, it is a feature

    https://stackoverflow.com/questions/74467642/entity-framework-core-7-connection-certificate-trust-exception

    Widda was g'lernt! -> Release Liste lesen und Breaking Changes studieren

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „MasterQ“ ()

    Breaking changes in EF Core 7.0

    Konkret: Encrypt defaults to true for SQL Server connections
    Old behavior: Encrypt=False
    New behavior: Encrypt=True

    Wenn kein gültiges Cert. vorliegt: SqlException
    A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „slice“ ()