«Принудительное шифрование» против «Принудительное шифрование протокола» в SQL Server

10

Я пытаюсь понять, как различные настройки влияют на поведение моего сервера-клиента. На сервере я установил самозаверяющий CA с выданным сертификатом Exchange, который также был настроен для использования моей службой SQL.

Сначала я хотел бы видеть, что это соединение перестало работать, когда корневой клиент не был установлен на клиенте. Но что бы я ни делал, это все равно работает.

Чтобы лучше понять почему, я пытаюсь перечислить все варианты и какой эффект они должны произвести. Но я не уверен, что правильно понял ...

Может кто-нибудь помочь мне исправить и заполнить недостающие фрагменты здесь?


При включении параметра « Принудительное шифрование » на SQL Server:

  • На практике это то же самое, что установка Encrypt=True;TrustServerCertificate=True;в моей строке подключения. Клиент не может сказать, следует ли использовать шифрование или нет, а также следует ли доверять серверу или нет.
  • Эта опция может использоваться для шифрования отдельных экземпляров службы.
  • Поддерживает самозаверяющие биржевые сертификаты без CA.

При включении параметра « Принудительное шифрование протокола » на сервере SQL:

  • Все клиентские подключения ко всем службам на сервере зашифрованы.
  • Требуется сертификат обмена, выданный доверенным центром сертификации, доступный как на клиенте, так и на сервере.

При использовании параметра « Принудительное шифрование протокола » на клиенте:

  • Этот единственный клиент принудительно использует SSL и требует сертификат обмена, выданный доверенным центром сертификации, доступным на этом компьютере. Без этого это соединение не удастся.

При включении параметра « Принудительное шифрование протокола » на сервере и клиенте:

  • Это не рекомендуется. Но почему? Что происходит и что не получится?

При включении « Принудительное шифрование » и « Принудительное шифрование протокола » на сервере:

  • Что это даст? Имеет ли значение, какое принудительное шифрование установлено, когда включено принудительное шифрование протокола?
Андреас Зита
источник

Ответы:

4

В блоге Microsoft MSDN есть таблица с описанием возможных условий и их результатов.

См. Выборочное использование безопасного подключения к SQL Server, чтобы понять, как настройки на стороне клиента и параметры свойств подключения влияют на безопасные подключения только для соответствующего клиента. Сервер и другие клиенты не подвержены влиянию.

Бен Пас
источник