哪种类型的证书可以加密 SQL Server?

哪种类型的证书可以加密 SQL Server?

这有关系吗?我们从 Thawte 购买证书,我没有看到 SQL Server 有特殊类型的证书,这与为 Web 服务器购买的证书不同。

如果这是一个愚蠢的问题,请对我宽容一点。我是一名开发人员,而不是服务器专家。

答案1

没关系。我在这个页面上找到了答案: http://www.thawte.com/resources/ssl-information-center/ssl-beyond-ecommerce/index.html

在里面服务器到服务器通信部分。

答案是“不,没有不同类型的 SSL 证书。您将使用与在 Web 服务器上使用的相同类型的 SSL 证书。”

抱歉打扰你了。我应该更努力地搜索。

答案2

我假设您的意思是用于加密 TDS 连接(即 T-SQL 连接)的证书,而不是用于加密 DBM 或 SSB 连接的证书。

在 TDS 连接上,客户端将验证证书是否可信,并具有发给属性与连接计算机名称匹配。为了有效,证书必须由客户端信任的机构签名。这意味着:

  • 您使用采用公司可信密钥的 PKI 基础设施(即证书服务器)
  • 使用已在根信任列表中的默认受信任机构签名的证书,例如 Verisign 或 Thawte
  • 使用自签名证书并在每台客户端计算机上安装证书

如何使用 Microsoft 管理控制台为 SQL Server 实例启用 SSL 加密

相关内容