Sql-Server

僅接受與 MS SQL 伺服器的 SSL 連接

  • November 30, 2015

我已按照http://support.microsoft.com/kb/316898在我的 MS SQL 伺服器上強制加密。我的意圖是拒絕任何不使用 SSL 連接的客戶端連接。我在正確的軌道上嗎?

這是我的詳細步驟:

  • makecert -r -pe -n “CN=slc02xla.company.com” -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp “Microsoft RSA SChannel 加密提供程序” -sy 12 c:\my.cer

  • 我將相同的證書導入到受信任的根證書頒發機構儲存中

  • 在 SQL Server 配置管理器中,展開 SQL Server 網路配置,右鍵點擊協議,然後選擇屬性。

  • 在證書選項卡上,從證書下拉菜單中選擇所需的證書,然後點擊確定。

  • 在“標誌”選項卡上,在“強制加密”框中選擇“是”,然後點擊“確定”關閉對話框。

  • 重新啟動 SQL Server 服務。

有什麼遺漏嗎?

假設您Force Protocol Encryption在伺服器的 SQL Server 配置管理器中使用該選項,那麼只有 SSL 將起作用(假設您已配置證書)。

顯然,唯一知道的方法是測試。使用 SSMS 或 SQLCMD 嘗試不使用 SSL 的連接。如果它連接,你做錯了什麼。

引用自:https://dba.stackexchange.com/questions/52166