目录
2、SQL Server 2017 Standalone Server
3、SQL Server 2017 Failover Cluster Instance
4、SQL Server 2017 Always On Availability Groups-enabled Instances
7、使用 SQL Server Management Studio 加密连接
1、关于证书
1)推荐使用第三方商业证书,或企业 CA 证书。在测试环境中,可以使用自签名证书。
2)SQL 服务器证书,必需位于 Local Machine 或 Current User 的 Certificate Store 中。
3)SQL Server Service Account 必需具有对服务器证书读取的权限。
4)服务器证书属性值:
Enhanced Key Usage:Server Authentication (1.3.6.1.5.5.7.3.1)
Subject:SQL Server 的 Host Name 或 FQDN(最好加上 NetBIOS Name)
5)在 Failover Cluster 或 Availability Group 中的证书,Subject 属性值:(示例)
cl-sql.example.com
sql-node1
sql-node1.example.com
sql-node2
sql-node2.example.com
sqlinstance
sqlinstance.example.com
6)客户端证书必须信任服务器证书的根证书。
7)针对 Azure SQL Database,必需使用 SSL 证书连接。
2、SQL Server 2017 Standalone Server
1)导入证书到 Local Machine → Personal → Certificates。
2)设置服务器证书的权限:
SQL Server Service Account:Read