SQL Server如何啟用ssl證書服務(wù)?SQL Server啟用ssl證書的方式方法?
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
前幾天淘寶一老鐵今天又來給我“找事”兒做,那天想3389遠程服務(wù)使用ssl證書,今天又想SQL?Server加載證書,這很正點的嘛,思路很奇特,不過這個問題應(yīng)該不難,具體往下看;
證書的申請導(dǎo)入,都直接看前幾天的文章吧;??使用免費SSL證書為Windows Server或(非Server)操作系統(tǒng)遠程桌面(3389))RDP連接加密
我這里用sql server 2012做演示教程;整個教程分兩步;
第一步給客戶端啟用SSL;
首先開始--找到SQL2012--配置工具--SQL server 配置管理器---找到SQL? Native Client 11.0 配置以及(32位) 兩個---選擇標志--general下-強制協(xié)議加密 (是)---信任服務(wù)器證書(是) 點擊確定保存即可;
第二步、選擇配置的證書(配置證書前面說過,看上一篇文章,此處不再重復(fù))
選擇左邊的 SQL SERVER網(wǎng)絡(luò)配置---mssqlserver的協(xié)議--上方--標志--(跟上方一樣,都選擇是)--再選擇--證書--選擇剛才導(dǎo)入的證書即可,確定保存;
保存完兩步就可以了,注意,一共三處 強制協(xié)議加密 (是)---信任服務(wù)器證書(是)?這個需要注意一下哈;
延伸閱讀:
應(yīng)用程序通過未加密的通道與數(shù)據(jù)庫服務(wù)器通信, 這可能會造成重大的安全風(fēng)險。在這種情況下, 攻擊者可以修改用戶輸入的數(shù)據(jù), 甚至對數(shù)據(jù)庫服務(wù)器執(zhí)行任意 SQL 命令。
啟用SSL/TLS加密連接
大部分數(shù)據(jù)庫服務(wù)器都提供支持使用SSL/TLS來加密傳輸所有數(shù)據(jù),在連接字符串上加上Encrypt=True即可;如開發(fā)環(huán)境沒有可信證書,加上TrustServerCertificate=True來取消驗證證書是否受信。具體寫法如下:
<connectionStrings> <add name="Test" connectionString="Data Source=127.0.0.1,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> </connectionStrings>
更延伸閱讀:
一頓操作猛與虎,咔嚓,不能啟動或者不能重啟?來看這篇文章 Sql Server啟用SSL證書服務(wù)后無法重啟或者啟動;“TDSSNIClient 初始化失敗,出現(xiàn)錯誤 0x80092004,狀態(tài)代碼 0x80”“無法加載用戶指定的證書 [Cert Hash(sha1) ”
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!