„Wymuś szyfrowanie” a „Wymuś szyfrowanie protokołu” w SQL Server

10

Próbuję zrozumieć, w jaki sposób różne ustawienia wpływają na zachowanie mojej komunikacji serwer-klient. Na serwerze zainstalowałem samopodpisany urząd certyfikacji z wystawionym certyfikatem wymiany, który został również skonfigurowany do używania przez moją usługę SQL.

Na początku chciałbym, aby to połączenie zakończyło się niepowodzeniem, gdy główny urząd certyfikacji nie został zainstalowany na kliencie. Ale cokolwiek robię, i tak wydaje się, że działa.

Aby lepiej zrozumieć, dlaczego próbuję wymienić wszystkie opcje i jaki efekt powinny one wywołać. Ale nie jestem pewien, czy dobrze to zrozumiałem ...

Czy ktoś może mi pomóc w poprawieniu i uzupełnieniu brakujących elementów tutaj?


Po włączeniu ustawienia „ Wymuś szyfrowanie ” na serwerze SQL:

  • W praktyce jest to to samo, co ustawienie Encrypt=True;TrustServerCertificate=True;w moim ciągu połączenia. Klient nie ma wpływu na to, czy należy używać szyfrowania, czy też należy ufać serwerowi.
  • Tej opcji można użyć do szyfrowania poszczególnych wystąpień usługi.
  • Obsługuje samopodpisane certyfikaty wymiany bez urzędu certyfikacji.

Po włączeniu ustawienia „ Wymuś szyfrowanie protokołu ” na serwerze SQL:

  • Wszystkie połączenia klientów ze wszystkimi usługami na serwerze są szyfrowane.
  • Wymaga certyfikatu wymiany wystawionego przez zaufany urząd certyfikacji dostępny zarówno na kliencie, jak i na serwerze.

Podczas korzystania z ustawienia „ Wymuś szyfrowanie protokołu ” na kliencie:

  • Ten pojedynczy klient wymusi użycie protokołu SSL i wymaga certyfikatu wymiany wystawionego przez zaufany urząd certyfikacji dostępny na tym komputerze. Bez tego połączenie nie powiedzie się.

Po włączeniu ustawienia „ Wymuś szyfrowanie protokołu ” zarówno na serwerze, jak i na kliencie:

  • Nie jest to zalecane. Ale dlaczego? Co się stanie, a co zawiedzie?

Po włączeniu zarówno „ Wymuś szyfrowanie ”, jak i „ Wymuś szyfrowanie protokołu ” na serwerze:

  • Co to przyniesie? Czy ma znaczenie, jakie ustawienie szyfrowania wymuszonego jest włączone, gdy szyfrowanie wymuszonego protokołu jest włączone?
Andreas Zita
źródło

Odpowiedzi: