SQL Server中的“强制加密”与“强制协议加密”


10

我试图了解不同的设置如何影响服务器-客户端通信的行为。在服务器上,我安装了带有签发的交换证书的自签名CA,该证书也已配置为由我的SQL服务使用。

首先,我希望看到在客户端上尚未安装根CA时此连接失败。但是无论我做什么,它似乎仍然可以工作。

为了更好地理解原因,我试图列出所有选项以及它们应产生的效果。但是我不确定我是否理解正确...

谁能帮我纠正和填写这里遗漏的部分吗?


在SQL Server上启用“ 强制加密 ”设置时:

  • 实际上,这与Encrypt=True;TrustServerCertificate=True;我的连接字符串中的设置相同。客户端对于是否应使用加密以及服务器是否受信任没有发言权。
  • 此选项可用于加密单个服务实例。
  • 支持不带CA的自签名交换证书。

在SQL Server上启用“ 强制协议加密 ”设置时:

  • 与服务器上所有服务的所有客户端连接均已加密。
  • 需要由客户端和服务器上都可用的受信任CA颁发的交换证书。

在客户端上使用“ 强制协议加密 ”设置时:

  • 该单个客户端将强制使用SSL,并且需要由该计算机上可用的受信任CA颁发的交换证书。没有它,该连接将失败。

在服务器和客户端上启用“ 强制协议加密 ”设置时:

  • 不建议这样做。但为什么?会发生什么,什么会失败?

在服务器上同时启用“ 强制加密 ”和“ 强制协议加密 ”时:

  • 这将产生什么?启用强制协议加密时,将什么设置为强制加密有关系吗?

Answers:


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.