Назад | Перейти на главную страницу

SQL Server не применяет правила шифрования

Я использую шифрование на своем сервере MS SQL. Я намерен отклонить любое клиентское соединение, которое не использует SSL для подключения.

Вот мои подробные шаги:

makecert -r -pe -n "CN = slc02xla.company.com" -b 01.01.2000 -e 01.01.2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp «Поставщик криптографии Microsoft RSA SChannel» -sy 12 c: \ my.cer
Я импортировал тот же сертификат в хранилище доверенных корневых центров сертификации.
В диспетчере конфигурации SQL Server разверните сетевую конфигурацию SQL Server, щелкните правой кнопкой мыши Протоколы для и выберите Свойства.
На вкладке «Сертификат» выберите нужный сертификат в раскрывающемся меню «Сертификат» и нажмите кнопку «ОК».
На вкладке «Флаги» выберите «Да» в поле «ForceEncryption», а затем нажмите «ОК», чтобы закрыть диалоговое окно.
Перезапустил службу SQL Server.

Почему мои клиенты, которые не указали encrypt = true в своих строках подключения, все еще могут подключаться?

10 секунд Google приводит к:

http://social.msdn.microsoft.com/Forums/sqlserver/en-US/bde679d9-ff83-4fa7-b402-42e336a97106/force-encryption-on-sql-server-not-working?forum=sqlsecurity

Позвольте процитировать:

Если для параметра «Принудительное шифрование» для компонента Database Engine установлено значение «ДА», все обмены данными между клиентом и сервером шифруются независимо от того, отмечен ли параметр «Шифрование соединения» (например, из SSMS) или нет. Вы можете проверить это с помощью следующего заявления DMV.

Достаточно ясно?

Подробнее по ссылке. И да, ничто не должно мешать вам время от времени использовать Google. Я просто искал "sql server ForceEncryption". Второй хит имел нужное название.