Sql-Server-2017

SQL Server 2017 和 TLS - 客戶端要求

  • May 24, 2021

我正在圍繞 SSL\TLS 和 SQL Server 2017 進行測試。我通過創建自簽名證書並執行所需步驟將其添加到 Windows 證書儲存區,然後將其添加到 SQL Server,在測試 SQL Server 實例上啟用了 TLS在配置管理器中。我還將“強制加密”設置為“開”,並重新啟動了服務。據我所知,這足以在 SQL Server 端啟用 TLS。

對於連接到 SQL Server 實例的其他電腦上的客戶端應用程序,我對使用 SqlClient 的連接的連接字元串要求是什麼感到困惑。我閱讀後的理解是,必須將“TrustServerCertificate=true”添加到連接字元串中,但似乎可以在沒有它的情況下進行連接。

這是因為伺服器上的證書被視為來自受信任的機構嗎?

不,

TrustServerCertificate=true

或多或少的意思

忽略認證來源驗證

當使用自簽名證書進行加密時,它在 env 中使用。最好使用由CA生成並由您的AD GPO分發的證書。在這種情況下,您不需要使用 ‘TrustServerCertificate=true’; 但請務必在連接字元串中使用證書內伺服器的FQDN 。

引用自:https://dba.stackexchange.com/questions/292151