我使用具有有效证书并启用了加密的 MS SQL 服务器。我使用以下脚本添加了链接服务器:
exec sp_addlinkedserver 'server', @srvproduct ='', @provider='SQLNCLI', @datasrc = 'server.domain.org\sqlexpress,1433', @provstr = 'Encrypt=yes;'
我想知道我的连接是否真的加密了。我尝试使用:
select session_id, net_transport, protocol_type, encrypt_option from sys.dm_exec_connections
但它没有显示链接的连接。有什么方法可以检测链接服务器是否使用 SSL 加密?如能提供任何帮助,我将不胜感激。
答案1
使用 wireshark 查看数据包。如果您看到一堆加密数据包通过线路在您想要的端口上往返于服务器,那么您就没问题了。
您还应该能够识别正在协商的协议(tlsv1.0 或更高版本)。尝试使用 tlsv1.2,其他协议被视为有问题。
完成后,从您的服务器上卸载 wireshark...