僅接受與 MS SQL 伺服器的 SSL 連接

我已按照http://support.microsoft.com/kb/316898在我的 MS SQL 伺服器上強制加密。我的意圖是拒絕任何不使用 SSL 連接的客戶端連接。我在正確的軌道上嗎？

這是我的詳細步驟：

• makecert -r -pe -n “CN=slc02xla.company.com” -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp “Microsoft RSA SChannel 加密提供程序” -sy 12 c:\my.cer

• 我將相同的證書導入到受信任的根證書頒發機構儲存中

• 在 SQL Server 配置管理器中，展開 SQL Server 網路配置，右鍵點擊協議，然後選擇屬性。

• 在證書選項卡上，從證書下拉菜單中選擇所需的證書，然後點擊確定。

• 在“標誌”選項卡上，在“強制加密”框中選擇“是”，然後點擊“確定”關閉對話框。

• 重新啟動 SQL Server 服務。

有什麼遺漏嗎？

假設您Force Protocol Encryption在伺服器的 SQL Server 配置管理器中使用該選項，那麼只有 SSL 將起作用（假設您已配置證書）。

顯然，唯一知道的方法是測試。使用 SSMS 或 SQLCMD 嘗試不使用 SSL 的連接。如果它連接，你做錯了什麼。

引用自：https://dba.stackexchange.com/questions/52166