如果尝试使用SSMS连接时看到此错误消息，请将TrustServerCertificate=True添加到附加连接参数中。

我在试图运行剖析器时遇到了这个错误，即使我的连接已经检查了信任服务器证书，并且我在高级部分添加了TrustServerCertificate=True。我改为以管理员身份运行SSMS实例，分析器启动时没有问题。(我以前发现，即使是本地连接也需要很长时间才能连接，以管理员身份运行也会有所帮助)。

从IIS访问SQLServer时遇到同样的问题。添加TrustServerCertificate=True没有帮助。

可以在MS文档中看到一条注释:确保SQLServer服务帐户可以访问您正在使用的TLS证书。(NT服务\ MSSQLSERVER)

打开个人存储，右键单击证书->管理私钥->添加SQL服务帐户并给予完全控制。

重新启动SQL服务。它工作。

对于那些不喜欢TrustServerCertificate=True答案的人，如果你有足够的访问权限，你可以导出SQL Server证书并在你试图连接的地方安装。这可能不适用于SQL Server自己生成的证书，但如果您使用类似New-SelfSignedCertificate的东西，则可以使用MMC导出证书，然后在客户端上使用MMC导入证书。

SQL Server:

在MMC中添加证书管理单元 浏览到证书>个人>证书 选择新证书，右键单击，然后选择All Tasks > Manage Private Keys(这一步和下面的步骤是使密钥与SQL server一起工作的一部分) 添加具有READ权限的运行SQL Server的标识(如果有疑问，请在Services中查找标识)。 选择新证书，右键单击，选择“All Tasks > Export…” 使用默认设置并另存为文件。

客户端:

使用MMS与相同的管理单元选项和证书>受信任的根证书颁发机构右键单击证书并选择所有任务>导入… 导入之前导出的文件

(我在同一台服务器上做所有事情，直到我重新启动SQL实例，SSMS仍有抱怨问题。这样我就可以在没有信托的情况下加密连接…复选框选中)

"ConnectionStrings": {
    "DefaultConnection": "Server=DESKTOP-O5SR0H0\\SQLEXPRESS;Database=myDataBase;Trusted_Connection=True;TrustServerCertificate=True;"
  }
}

如果您使用Version 18并通过pyodbc访问，它是"TrustServerCertificate=yes"，您需要添加到连接中