从ssms客户端本身也可以实现同样的功能。只需打开ssms，插入服务器名称，然后从标题连接属性下的选项确保信任服务器证书被选中。

2022年更新-这个答案(正如评论所指出的)提供了一个解释和弥补差距，但也提供了一些更好的建议，包括购买和安装一个适当的证书(感谢大量的社区编辑)。

请参阅本线程中其他高投票的答案，包括下面来自Jitbit的@Alex关于从System.Data.Sql迁移到Microsoft.Data.Sql时的破坏性更改(剧透:加密现在默认设置为true)。

最初的回答:

您的SQL VM的可信根存储中可能没有安装CA签名证书。

如果你在连接字符串中有Encrypt=True，要么将其设置为关闭(不推荐)，要么在连接字符串中添加以下内容(也不推荐):

TrustServerCertificate=True

如果您不安装自签名证书供SQL Server使用，则SQL Server将创建一个自签名证书，但调用者不会信任它，因为它不是ca签名的，除非您默认告诉连接字符串信任任何服务器证书。

从长期来看，我建议利用Let’s Encrypt从已知的受信任CA免费获得CA签名证书，并将其安装在VM上。不要忘记将其设置为自动刷新。你可以在“加密层次结构”和“使用未经验证的加密”的主题下在线阅读SQL Server书籍中关于这个主题的更多信息。

如果您试图通过Visual Studio 2015中的数据连接访问它，并得到上述错误，那么转到高级并设置 TrustServerCertificate = True 让错误消失。

虽然一般答案本身是正确的，但我发现它还不足以解决我的SQL Server导入和导出向导的问题。假设你有一个有效的(自动的)基于Windows安全的登录:

ConnectionString

Data Source=localhost; 
Initial Catalog=<YOUR DATABASE HERE>; 
Integrated Security=True; 
Encrypt=True; 
TrustServerCertificate=True; 
User Instance=False

这可以是完整的ConnectionString(都在一行上)，也可以将这些值单独应用到它们的字段。

在把一个项目从。net 5迁移到。net 6之后，我也遇到了同样的问题。我尝试了建议的解决方案(TrustServerCertificate=True或Encrypt=False)，它们按预期工作，但我有一个限制，不能更改连接字符串。因此，如果是这种情况，您仍然可以使用System.Data.SqlClient作为nuget包。就像这里解释的那样，它仍然被维护，但所有新的东西都将进入Microsoft.Data.SqlClient。

如果您使用Version 18并通过pyodbc访问，它是"TrustServerCertificate=yes"，您需要添加到连接中