我想知道 SQL Server 是否能够将证书链发送到客户端,我在创建证书时尝试了每个选项,并且我知道 SQL Server 对证书在服务器上应用的资格进行了哪些限制。
更具体地说,我在客户端信任库中有一个“根”证书,并且服务器上有一个中间 CA 和一个服务器证书,但 Sql Server 仅将服务器证书发送给客户端(Java App)。我使用 Windows 10、Sql Server 2016、Java 1.8 作为客户端。
答案1
似乎并非如此,并且常见的做法是要求在客户端上安装中间证书。
此 AWS 页面例如,讨论在客户端上安装必要的 CA 和中级证书以连接到其托管的 MS-SQL 实例。
同样的问题在 dba.stackexchange 上提问几年前,主要是通过评论线索,似乎得出了同样的结论。
尽管同样的设置对于多对多的 Web 浏览器来说会令人难以接受,但对于少对少的 SQL 客户端来说则更易于管理(但仍然很丑陋)。