SQL Server 2017 和 TLS - 客戶端要求

我正在圍繞 SSL\TLS 和 SQL Server 2017 進行測試。我通過創建自簽名證書並執行所需步驟將其添加到 Windows 證書儲存區，然後將其添加到 SQL Server，在測試 SQL Server 實例上啟用了 TLS在配置管理器中。我還將“強制加密”設置為“開”，並重新啟動了服務。據我所知，這足以在 SQL Server 端啟用 TLS。

對於連接到 SQL Server 實例的其他電腦上的客戶端應用程序，我對使用 SqlClient 的連接的連接字元串要求是什麼感到困惑。我閱讀後的理解是，必須將“TrustServerCertificate=true”添加到連接字元串中，但似乎可以在沒有它的情況下進行連接。

這是因為伺服器上的證書被視為來自受信任的機構嗎？

不，

TrustServerCertificate=true

或多或少的意思

忽略認證來源驗證

當使用自簽名證書進行加密時，它在 env 中使用。最好使用由CA生成並由您的AD GPO分發的證書。在這種情況下，您不需要使用 ‘TrustServerCertificate=true’; 但請務必在連接字元串中使用證書內伺服器的FQDN 。

引用自：https://dba.stackexchange.com/questions/292151