我们有一个运行 MS SQL Server 2012 的应用程序。对于一个特定用例,我们希望使用 SSL 保护 jdbc 连接。我检查了以下链接:
有两件事让我感到困惑:
- SSL 连接使用端口 1433,就像纯文本连接通常使用的那样。没有用于安全连接的额外端口(例如纯 LDAP 使用 389,LDAPS 使用 636)?
- 第三个链接说“要配置服务器以接受加密连接”,我需要将“ForceEncryption”设置设置为 TRUE。
这让我想到了最后一个问题:是否可以同时使用安全和不安全的连接?或者配置完成后所有 jdbc 客户端都必须使用 SSL?
非常感谢 Kai
答案1
我认为这篇文章可以帮到你:
无论是否使用 SSL,该协议默认仍使用 TCP 端口 1433。客户端可以请求 SSL,如果服务器安装了证书,服务器和客户端将协商 SSL。服务器能配置为强制 SSL,这将导致不支持 SSL 的客户端的连接终止。无需告诉服务器强制 SSL 进行加密,只要客户端请求 SSL 即可。