SqlServer 2008 Как правильно установить / настроить SSL-сертификат, чтобы требовать зашифрованные соединения

Экземпляр SqlServer 2008 установлен на Windows Server 2008 и работает под этим удостоверением: NT AUTHORITY \ NETWORK SERVICE

Сертификат SSL от стороннего центра сертификации был установлен в локальном компьютере \ хранилище личных сертификатов.

Полное доменное имя сервера правильно отображается в свойствах выданного сертификата, CN субъекта и пути сертификации.

Использование ключа = цифровая подпись, шифрование ключа, согласование ключа (a8)

Enhanced Key Usage "=" Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)

Я использовал FindPrivateKey.exe, чтобы найти сертификат в файловой системе на основе отпечатка сертификата.

Используя cacls.exe, я назначил этому сертификату разрешения на чтение и выполнение и чтение для учетной записи NETWORK SERVICE.

В моем журнале ошибок SqlServer2008 я вижу следующую запись журнала, которая соответствует хешу, полученному из FindPrivateKey.exe:

Сертификат [Cert Hash (sha1) «F8A3B32F024198A981A785C44575E810D5425DD1»] был успешно загружен для шифрования.

(Я бы подумал, что это должно означать, что сертификат установлен правильно и готов к использованию SqlServer.)

В Sql Server Configuration Manager \ SQL Server Network Configuration \ Protocols for MSSQLSERVER \ Properties я установил "Force Encryption" на yes.

(но сертификат не отображается на вкладке «Сертификат». В некоторых документах, которые я читал, похоже, указано, что вам не нужно выбирать сертификат на этой вкладке. Мне кажется странным, что сертификат там не отображается)

На стороне клиента, если я выбираю «зашифровать соединение» при подключении через MS Sql Management Studio, я могу подключиться. Но проблема в том, что я могу подключиться, даже если не выбрано «шифрование соединения».

Есть какие-нибудь подсказки, чего мне здесь не хватает?

Большое спасибо...