这有关系吗?我们从 Thawte 购买证书,我没有看到 SQL Server 有特殊类型的证书,这与为 Web 服务器购买的证书不同。
如果这是一个愚蠢的问题,请对我宽容一点。我是一名开发人员,而不是服务器专家。
答案1
没关系。我在这个页面上找到了答案: http://www.thawte.com/resources/ssl-information-center/ssl-beyond-ecommerce/index.html
在里面服务器到服务器通信部分。
答案是“不,没有不同类型的 SSL 证书。您将使用与在 Web 服务器上使用的相同类型的 SSL 证书。”
抱歉打扰你了。我应该更努力地搜索。
答案2
我假设您的意思是用于加密 TDS 连接(即 T-SQL 连接)的证书,而不是用于加密 DBM 或 SSB 连接的证书。
在 TDS 连接上,客户端将验证证书是否可信,并具有发给属性与连接计算机名称匹配。为了有效,证书必须由客户端信任的机构签名。这意味着:
- 您使用采用公司可信密钥的 PKI 基础设施(即证书服务器)
- 使用已在根信任列表中的默认受信任机构签名的证书,例如 Verisign 或 Thawte
- 使用自签名证书并在每台客户端计算机上安装证书