证书有效性与链完整性排查 #

• 检查证书有效期：在服务器证书管理器中确认SQL Server所用SSL证书未过期。
• 验证证书匹配性：确保证书的CN（通用名称）或SAN（主题备用名称）与Power BI连接时使用的SQL Server主机名/IP完全一致。
• 确认证书链完整：在服务器证书的「证书路径」标签中，检查根证书、中间证书是否全部正确安装在服务器及客户端的受信任根/中间证书存储中，缺失的中间证书需单独下载安装。

SQL Server SSL配置调整 #

• 打开SQL Server配置管理器，进入「SQL Server网络配置」→「MSSQLSERVER的协议」→右键「TCP/IP」→「属性」：
  • 「证书」标签：确认选中的是目标SSL证书，而非默认自签名证书。
  • 「标志」标签：先将「强制加密」设为否测试刷新是否正常；若必须强制加密，需确保客户端证书链完全可信。

Power BI连接参数与缓存处理 #

• 在Power BI数据源「高级选项」中，手动指定连接字符串参数：

  Encrypt=True;TrustServerCertificate=False
  

  注：若TrustServerCertificate=True仍报错，需聚焦证书链本身的信任问题，请勿启用该参数绕过验证。
• 尝试切换为SQL Server身份验证测试，排除Windows身份验证与SSL的交互冲突。
• 清除Power BI数据源权限缓存：点击「文件」→「选项和设置」→「数据源设置」，找到对应SQL Server数据源，选择「清除权限」后重新连接刷新。

系统级证书信任验证 #

• 在客户端（含服务器本地）执行命令验证证书链：

  openssl s_client -connect <SQL_SERVER_HOST>:1433
  

  查看输出的「Verify return code」：
  • 若为20：说明中间/根证书未正确安装
  • 若为19：说明证书为自签名且未被信任
• 检查证书私钥权限：右键服务器上的SSL证书→「所有任务」→「管理私钥」，为SQL Server服务账户添加「读取」权限。

其他优化方向 #

• 更新Power BI Desktop至最新版本，修复旧版本可能存在的SSL协议支持缺陷。
• 确保客户端与服务器安装了最新Windows更新，尤其是涉及证书信任、TLS协议的补丁。

内容的提问来源于stack exchange，提问作者Suchit D