我们需要对 SQL Server 使用加密,因此我们启用了 ForceEncryption。根据文档,如果没有提供证书,SQL Server 将生成自己的内部证书来进行加密。
我们需要了解这提供的是哪种级别的加密。我认为我们通常使用 2048 位证书。
内部/后备证书位于哪个证书存储区?我们如何获取加密级别?
答案1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(其中MSSQL.xMSSQL.x 是 SQL Server 实例对应值的占位符。)
如果 SQL Server 无法在该位置找到证书,它将返回到证书存储中搜索具有安装计算机的 FQDN 的证书。默认情况下,该证书将是计算机证书,可通过 MMC 证书管理单元在Local Computer-> Personal->中找到。Certificates
您可以通过 MMC 证书管理单元检查此证书(或任何证书)的密钥长度(和其他属性),方法是浏览它,双击它,然后点击随后Details出现的证书对话框中的选项卡。
如果此证书也不可用,则 SQL Server 将生成自签名的后备证书并将其用于加密。您可以在 SQL 服务重新启动时查看错误日志时查看正在使用的指纹或证书。此后备证书的位置尚未正式公布,其他论坛建议它可能驻留在内存中。请参阅此处了解更多信息