Может я притормаживаю..где нужно создавать сертификаты из Бэкапа?
Например забрал созданный сертифкат с сервера 1.
Закинул его на сервер 2.
Далее на сервере 2 в какой БД создаю из из бэкапа сертификат?В master или в той,в которой буду что-то делать?

Трассу запустил..ошибок нет.
В чем еще может быть трабла?

Да,все верно.
Пересоздал сертификаты.
В 5-й раз
Ошибка
Connection handshake failed. The login 'public' does not have CONNECT permission on the endpoint. State 84.
Понимаю,что у этого логина нет прав на коннект к точке.
НО.
Все права даны.

GRANT CONNECT ON ENDPOINT::[sb] TO [public]

Подскажите,что это за фантасмагория?
Еще я создал сертификаты с датой начала и конца.
Критично ли ,что конец сертификата в 2999 году и начало в 2000?

Есть идеи?

Source

Target

target

Да что такое..
Target.Почему-то на сурсе не хватает сертификата auth_cert

felix_ff,

проверю сейчас

ну вы сами ответ озвучили.

+ обратите внимание на столбцы connection_auth_desc, certificate_id из sys.service_broker_endpoints, они у вас на скриншот не попали.
но там должен быть id локального сертификата и матод аутентификации CERTIFICATE, если будет что то другое то значит неправильно точка настроена.

Да,все совпадает..
Вываливатется ошибка

Connection handshake failed. The login 'public' does not have CONNECT permission on the endpoint. State 84.

Момент..

Я отпишусь

Написал

Нашел где-то глубоко к кулуарах,что трабла в сертификатах..т.к. на транспортном уровне юзеры не важны

Соответсвенно, после того как для сервера предоставлен сертификат,но клиент не видит его(не может в master найти),то идет проверка на общедоступное разрешение CONNECT на конечной точке.
Получается,что нужно понять почему у меня нет доступа от DB_OWNER на Connect..
И зачем вообще,если не найден сертификат,давать общий доступ для Public

Вы имеете ввиду службу SQL?

Подумал. Я юзаю Линукс. Чисто теоретически,может ли быть трабла в том, что обладателем прав на сертификаты является не пользователь SQL, в данном случае не служебный пользователь от которого запущена служба скуля

Нет,смена пользователей не помогла.
Все так же
Connection handshake failed. The login 'public' does not have CONNECT permission on the endpoint. State 84.

В 10 раз пересоздал сертификаты.
В итоге
Connection attempt failed with error: '10061(No connection could be made because the target machine actively refused it.)'.
При этом порты все открыты