Я намагаюся зрозуміти, як різні налаштування впливають на поведінку мого сервера-клієнта. На сервері я встановив самопідписаний CA з виданим сертифікатом обміну, який також був налаштований для використання моєю службою SQL.
Спочатку я хотів би, щоб це з'єднання не вдалося, коли кореневий CA не був встановлений на клієнті. Але все, що я роблю, здається, все одно працює.
Щоб краще зрозуміти, чому я намагаюся перерахувати всі варіанти та який ефект вони повинні дати. Але я не впевнений, що зрозумів це правильно ...
Чи хтось, будь ласка, допоможе мені виправити та заповнити тут відсутні деталі?
Увімкнувши налаштування " Примусово шифрувати " на SQL сервері:
- На практиці це те саме, що встановити
Encrypt=True;TrustServerCertificate=True;в моєму шнурі. Клієнт не може сказати, чи слід використовувати шифрування чи ні, і чи слід довіряти серверу чи ні. - Цей параметр можна використовувати для шифрування окремих примірників сервісу.
- Підтримує самопідписані обмінні серти без CA.
Увімкнувши налаштування " Примусово шифрувати протокол " на SQL сервері:
- Всі підключення клієнта до всіх сервісів на сервері зашифровані.
- Потрібен обмінний сертифікат, виданий довіреною ЦА, доступний як для клієнта, так і для сервера.
Використовуючи для клієнта налаштування « Зашифрувати протокол форсування »:
- Цей єдиний клієнт змусить використовувати SSL і вимагає обмінний сертифікат, виданий довіреним ЦА, доступним на цій машині. Без нього цей зв'язок не вдасться.
Увімкнувши налаштування " Примусово шифрувати протокол " на сервері та клієнті:
- Це не рекомендується. Але чому? Що станеться, а що не вдасться?
Увімкнувши як " Примусове шифрування ", так і " Примусово шифрування " на сервері:
- Що дасть цей урожай? Чи має значення, для якого шифрування примусово встановлюється, коли ввімкнено шифрування протоколу насичення?