当我试图连接到托管在谷歌云平台上的MS SQL Server实例时，在连接属性选项卡下使用SSMS未选中信任服务器证书时，我得到了相同的错误。通过将GCP提供的证书授权导入到本地计算机的“受信任的根证书颁发机构”列表，我成功信任了该证书。

在这里阅读完整的描述和解决方案。

如果你正在使用SQL Management Studio，请转到连接属性，然后点击“信任服务器认证”

从IIS访问SQLServer时遇到同样的问题。添加TrustServerCertificate=True没有帮助。

可以在MS文档中看到一条注释:确保SQLServer服务帐户可以访问您正在使用的TLS证书。(NT服务\ MSSQLSERVER)

打开个人存储，右键单击证书->管理私钥->添加SQL服务帐户并给予完全控制。

重新启动SQL服务。它工作。

在我的情况下，数据库是坏的。当我重新创建一个新的数据库名称时，错误得到解决。这是来自SQL Server数据库的错误。尝试重新创建一个新的数据库。

将Encrypt=False添加到连接字符串，就是这样

2022年更新-这个答案(正如评论所指出的)提供了一个解释和弥补差距，但也提供了一些更好的建议，包括购买和安装一个适当的证书(感谢大量的社区编辑)。

请参阅本线程中其他高投票的答案，包括下面来自Jitbit的@Alex关于从System.Data.Sql迁移到Microsoft.Data.Sql时的破坏性更改(剧透:加密现在默认设置为true)。

最初的回答:

您的SQL VM的可信根存储中可能没有安装CA签名证书。

如果你在连接字符串中有Encrypt=True，要么将其设置为关闭(不推荐)，要么在连接字符串中添加以下内容(也不推荐):

TrustServerCertificate=True

如果您不安装自签名证书供SQL Server使用，则SQL Server将创建一个自签名证书，但调用者不会信任它，因为它不是ca签名的，除非您默认告诉连接字符串信任任何服务器证书。

从长期来看，我建议利用Let’s Encrypt从已知的受信任CA免费获得CA签名证书，并将其安装在VM上。不要忘记将其设置为自动刷新。你可以在“加密层次结构”和“使用未经验证的加密”的主题下在线阅读SQL Server书籍中关于这个主题的更多信息。