что нужно изменить в IIS для сервера SQL с поддержкой SSL

Вы установили сертификат на клиентских компьютерах. SSL с SQL Server требует, чтобы сертификат был установлен на сервере, SQL Server был настроен на его использование, а затем открытый ключ сертификата должен быть экспортирован и установлен на клиентах, чтобы они могли взаимодействовать.

Из MSDN:

To configure the client to request encrypted connections

1.
Copy either the original certificate or the exported certificate file to the client computer.

2.
On the client computer, use the Certificates snap-in to install either the root certificate or the exported certificate file.

3.
In the console pane, right-click SQL Server Native Client Configuration, and then click Properties.

4.
On the Flags page, in the Force protocol encryption box, click Yes.


To encrypt a connection from SQL Server Management Studio

1.
On the Object Explorer toolbar, click Connect, and then click Database Engine.

2.
In the Connect to Server dialog box, complete the connection information, and then click Options.

3.
On the Connection Properties tab, click Encrypt connection.

События SQL Server в журнале событий приложений сервера сообщат вам точную причину неудачного входа в систему. На компьютере с SQL Server выберите «Администрирование»> «Просмотр событий»> «Приложение» и найдите события SQL Server.

Если вы используете надежные подключения, то (если вы не используете олицетворение) идентификатор пула приложений IIS используется для подключений к базе данных. Тем не менее, я не вижу смысла в использовании SSL на SQL Server, если только он не доступен в общедоступной сети или если вы не доверяете своей локальной сети. Это просто снижает производительность сервера базы данных, и часто это важно.