我试图了解不同的设置如何影响服务器-客户端通信的行为。在服务器上,我安装了带有签发的交换证书的自签名CA,该证书也已配置为由我的SQL服务使用。
首先,我希望看到在客户端上尚未安装根CA时此连接失败。但是无论我做什么,它似乎仍然可以工作。
为了更好地理解原因,我试图列出所有选项以及它们应产生的效果。但是我不确定我是否理解正确...
谁能帮我纠正和填写这里遗漏的部分吗?
在SQL Server上启用“ 强制加密 ”设置时:
- 实际上,这与
Encrypt=True;TrustServerCertificate=True;我的连接字符串中的设置相同。客户端对于是否应使用加密以及服务器是否受信任没有发言权。 - 此选项可用于加密单个服务实例。
- 支持不带CA的自签名交换证书。
在SQL Server上启用“ 强制协议加密 ”设置时:
- 与服务器上所有服务的所有客户端连接均已加密。
- 需要由客户端和服务器上都可用的受信任CA颁发的交换证书。
在客户端上使用“ 强制协议加密 ”设置时:
- 该单个客户端将强制使用SSL,并且需要由该计算机上可用的受信任CA颁发的交换证书。没有它,该连接将失败。
在服务器和客户端上启用“ 强制协议加密 ”设置时:
- 不建议这样做。但为什么?会发生什么,什么会失败?
在服务器上同时启用“ 强制加密 ”和“ 强制协议加密 ”时:
- 这将产生什么?启用强制协议加密时,将什么设置为强制加密有关系吗?