【发布时间】:2016-06-21 01:14:54
【问题描述】:
使用大约 2 年前一些顾问提供的信息,我们设置了一个 SQL Server 2012 机器以始终具有加密连接(至少我们是这么认为的)。一周前 SSL 证书过期了,一切都继续正常工作,这令人费解。
我们通过执行以下操作强制加密:
获取 SSL 证书并通过 MMC 将其安装在 SQL Server 上。 Explicit instructions 这一步在这里。
- 打开 SQL Server 配置管理器并展开左侧窗格中的 SQL Server 网络配置节点。
- 右键单击 MSSQLServer 的协议并选择属性。
- 转到“证书”选项卡并从下拉列表中选择已安装的 SSL 证书。
- 转到“标志”选项卡并将强制加密设置为“是”。
现在,由于 SSL 证书已过期,当我访问上面的第 3 步时,下拉菜单中不再选择任何证书。但是,我将WireShark 放在数据库服务器上并使用SSMS 请求一些数据。 TDS(表格数据流)数据包仍然加密?当我将 WireShark 放在不同的数据库服务器上时,我将 ForceEncryption 设置为 NO,这些 TDS 数据包未按预期加密。
所以我的问题是:
- 如果证书过期,TDS 数据包如何仍然加密?
- 即使证书有效,为什么我不必选择选项 > 加密连接来连接到我的加密数据库服务器?我认为设置 ForceEncryption=Yes 需要所有客户端连接在其连接字符串(或 SSMS 复选框)中指定 Encrypt?
- 如果 Web API 是访问我的数据库的唯一方法,并且它们通过 SSL 访问,那么是否还需要加密 SQL 协议?
【问题讨论】:
-
我不是这方面的专家。但也许以下网站会有所帮助:technet.microsoft.com/en-us/library/ms191192(v=sql.110).aspx
-
那是我在 OP 点中的“明确说明”链接的地方,所以我已经经历过很多次了,谢谢。
标签: sql-server ssl encryption https wireshark