"Примусове шифрування" проти "Примусове шифрування" в SQL Server


10

Я намагаюся зрозуміти, як різні налаштування впливають на поведінку мого сервера-клієнта. На сервері я встановив самопідписаний CA з виданим сертифікатом обміну, який також був налаштований для використання моєю службою SQL.

Спочатку я хотів би, щоб це з'єднання не вдалося, коли кореневий CA не був встановлений на клієнті. Але все, що я роблю, здається, все одно працює.

Щоб краще зрозуміти, чому я намагаюся перерахувати всі варіанти та який ефект вони повинні дати. Але я не впевнений, що зрозумів це правильно ...

Чи хтось, будь ласка, допоможе мені виправити та заповнити тут відсутні деталі?


Увімкнувши налаштування " Примусово шифрувати " на SQL сервері:

  • На практиці це те саме, що встановити Encrypt=True;TrustServerCertificate=True;в моєму шнурі. Клієнт не може сказати, чи слід використовувати шифрування чи ні, і чи слід довіряти серверу чи ні.
  • Цей параметр можна використовувати для шифрування окремих примірників сервісу.
  • Підтримує самопідписані обмінні серти без CA.

Увімкнувши налаштування " Примусово шифрувати протокол " на SQL сервері:

  • Всі підключення клієнта до всіх сервісів на сервері зашифровані.
  • Потрібен обмінний сертифікат, виданий довіреною ЦА, доступний як для клієнта, так і для сервера.

Використовуючи для клієнта налаштування « Зашифрувати протокол форсування »:

  • Цей єдиний клієнт змусить використовувати SSL і вимагає обмінний сертифікат, виданий довіреним ЦА, доступним на цій машині. Без нього цей зв'язок не вдасться.

Увімкнувши налаштування " Примусово шифрувати протокол " на сервері та клієнті:

  • Це не рекомендується. Але чому? Що станеться, а що не вдасться?

Увімкнувши як " Примусове шифрування ", так і " Примусово шифрування " на сервері:

  • Що дасть цей урожай? Чи має значення, для якого шифрування примусово встановлюється, коли ввімкнено шифрування протоколу насичення?

Відповіді:


4

У блозі Microsoft MSDN є таблиця з описом можливих умов та їх результатів.

Див. Розділ Вибіркове використання захищеного підключення до SQL Server, щоб зрозуміти налаштування на стороні клієнта та параметри властивості підключення, що впливають на безпечні з'єднання лише для залученого клієнта. Сервер та інші клієнти не впливають.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.