如果您正在使用答案中提到的任何连接属性，如果true/false似乎不起作用，则接受的值为yes/no。

TrustServerCertificate -接受字符串“yes”和“no”作为值。默认值为“no”，表示验证服务器证书。

使用ODBC 18.0 -希望它有帮助。

连接字符串属性

2022年更新-这个答案(正如评论所指出的)提供了一个解释和弥补差距，但也提供了一些更好的建议，包括购买和安装一个适当的证书(感谢大量的社区编辑)。

请参阅本线程中其他高投票的答案，包括下面来自Jitbit的@Alex关于从System.Data.Sql迁移到Microsoft.Data.Sql时的破坏性更改(剧透:加密现在默认设置为true)。

最初的回答:

您的SQL VM的可信根存储中可能没有安装CA签名证书。

如果你在连接字符串中有Encrypt=True，要么将其设置为关闭(不推荐)，要么在连接字符串中添加以下内容(也不推荐):

TrustServerCertificate=True

如果您不安装自签名证书供SQL Server使用，则SQL Server将创建一个自签名证书，但调用者不会信任它，因为它不是ca签名的，除非您默认告诉连接字符串信任任何服务器证书。

从长期来看，我建议利用Let’s Encrypt从已知的受信任CA免费获得CA签名证书，并将其安装在VM上。不要忘记将其设置为自动刷新。你可以在“加密层次结构”和“使用未经验证的加密”的主题下在线阅读SQL Server书籍中关于这个主题的更多信息。

从ssms客户端本身也可以实现同样的功能。只需打开ssms，插入服务器名称，然后从标题连接属性下的选项确保信任服务器证书被选中。

我添加了这2行到ConnectionString和它工作

Trusted_Connection=True
TrustServerCertificate=True

对于那些不喜欢TrustServerCertificate=True答案的人，如果你有足够的访问权限，你可以导出SQL Server证书并在你试图连接的地方安装。这可能不适用于SQL Server自己生成的证书，但如果您使用类似New-SelfSignedCertificate的东西，则可以使用MMC导出证书，然后在客户端上使用MMC导入证书。

SQL Server:

在MMC中添加证书管理单元 浏览到证书>个人>证书 选择新证书，右键单击，然后选择All Tasks > Manage Private Keys(这一步和下面的步骤是使密钥与SQL server一起工作的一部分) 添加具有READ权限的运行SQL Server的标识(如果有疑问，请在Services中查找标识)。 选择新证书，右键单击，选择“All Tasks > Export…” 使用默认设置并另存为文件。

客户端:

使用MMS与相同的管理单元选项和证书>受信任的根证书颁发机构右键单击证书并选择所有任务>导入… 导入之前导出的文件

(我在同一台服务器上做所有事情，直到我重新启动SQL实例，SSMS仍有抱怨问题。这样我就可以在没有信托的情况下加密连接…复选框选中)

我在实体框架迁移中得到了这个消息。我能够与Win Auth连接到Sql Server，并手动创建表。但EF行不通。这个连接字符串终于工作了

Server=MyServerName;Database=MyDbName;Trusted_Connection=SSPI;Encrypt=false;TrustServerCertificate=true