短的通知。如果您正在使用AWS RDS，您可以从truststore.pki.rds.amazonaws.com获得证书。有关特定链接的详细信息可以在本文档中找到:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html。

只需下载适当的证书并将其安装到您的主机上。

在我的例子中，扩展连接字符串是不够的 加密= false; TrustServerCertificate = true;

我仍然需要在NuGet控制台输入:

- database就- verbose

我决定添加另一个答案，因为这篇文章会作为这个错误的第一个谷歌结果弹出。

如果你在2022年1月之后得到这个错误，可能是在从System.Data.SqlClient迁移到Microsoft.Data.SqlClient之后，或者只是将Microsoft.Data.SqlClient更新到4.0.0或更高版本之后，这是因为MS引入了一个破坏性的更改:

https://learn.microsoft.com/sql/connect/ado-net/introduction-microsoft-data-sqlclient-namespace?view=sql-server-ver15#breaking-changes-in-40

Breaking changes in 4.0 Changed Encrypt connection string property to be true by default. The default value of the Encrypt connection setting has been changed from false to true. With the growing use of cloud databases and the need to ensure those connections are secure, it's time for this backwards-compatibility-breaking change. Ensure connections fail when encryption is required In scenarios where client encryption libraries were disabled or unavailable, it was possible for unencrypted connections to be made when Encrypt was set to true or the server required encryption.

此更改是在2021年8月的SqlClient拉取请求中进行的，其中有关于此更改的额外讨论。

快速解决方法是在连接字符串中添加Encrypt=False。

如果您试图通过Visual Studio 2015中的数据连接访问它，并得到上述错误，那么转到高级并设置 TrustServerCertificate = True 让错误消失。

当我试图连接到托管在谷歌云平台上的MS SQL Server实例时，在连接属性选项卡下使用SSMS未选中信任服务器证书时，我得到了相同的错误。通过将GCP提供的证书授权导入到本地计算机的“受信任的根证书颁发机构”列表，我成功信任了该证书。

在这里阅读完整的描述和解决方案。

对于那些不喜欢TrustServerCertificate=True答案的人，如果你有足够的访问权限，你可以导出SQL Server证书并在你试图连接的地方安装。这可能不适用于SQL Server自己生成的证书，但如果您使用类似New-SelfSignedCertificate的东西，则可以使用MMC导出证书，然后在客户端上使用MMC导入证书。

SQL Server:

在MMC中添加证书管理单元 浏览到证书>个人>证书 选择新证书，右键单击，然后选择All Tasks > Manage Private Keys(这一步和下面的步骤是使密钥与SQL server一起工作的一部分) 添加具有READ权限的运行SQL Server的标识(如果有疑问，请在Services中查找标识)。 选择新证书，右键单击，选择“All Tasks > Export…” 使用默认设置并另存为文件。

客户端:

使用MMS与相同的管理单元选项和证书>受信任的根证书颁发机构右键单击证书并选择所有任务>导入… 导入之前导出的文件

(我在同一台服务器上做所有事情，直到我重新启动SQL实例，SSMS仍有抱怨问题。这样我就可以在没有信托的情况下加密连接…复选框选中)