Não tenho certeza se devo perguntar isso no ServerFault ou aqui.
Periodicamente, o seguinte erro é registrado nos eventos administrativos do Windows Server 2008:
O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Devido a isso, nenhum dos dados contidos no certificado pode ser validado. A solicitação de conexão SSL falhou. Os dados anexados contêm o certificado do servidor.
Log Name: System
Source: Schannel
Seguido por:
O seguinte alerta fatal foi gerado: 48. O estado de erro interno é 552.
Log Name: System
Source: Schannel
Se eu alterar a propriedade Force Encryptionna configuração do SQL-Server de "No" para "Yes" (veja a imagem abaixo), o erro não será mais registrado.
Mas eu realmente não preciso de criptografia SSL, pois todas as conexões são confiáveis (da intranet) e as portas 1333 e 1334 são protegidas por firewall da Internet.
Seria um impacto no desempenho se eu forçasse a criptografia e gerasse um certificado de servidor, isso é recomendado na minha situação? Não quero impor a criptografia apenas para evitar alguns logs de eventos, se nem mesmo causar sérios problemas de conexão (onde posso ver qual conexão o causou?).
P: Alguém pode explicar por que esses erros são gerados e de onde ?
Você está recebendo esses erros porque algo está tentando se conectar ao SQL Server via SSL e você não tem um certificado real (assinado) confiável por todas as partes envolvidas.
Ao definir "Forçar criptografia" como Sim, você não fará com que os erros desapareçam - na verdade, pelo contrário. Você fará com que os erros aconteçam em todos os lugares, porque você não está corrigindo a raiz do problema. No momento, apenas algumas coisas estão tentando se conectar via SSL, mas você está prestes a fazer TUDO se conectar via SSL, o que significa que tudo lançará esses erros. Péssima ideia.
Em vez disso, rastreie o que está tentando se conectar via SSL. Se estiver acontecendo sempre na mesma data/hora, você pode configurar um rastreamento ou descobrir quais servidores estão executando trabalhos em lote. Então, ESSE servidor é aquele que precisa de um certificado real (assim como o SQL Server) - ou apenas altere as configurações desse aplicativo para que ele não tente se conectar com SSL.