Farklı ayarların sunucu-istemci iletişimimin davranışını nasıl etkilediğini anlamaya çalışıyorum. Sunucuda, SQL hizmetim tarafından kullanılmak üzere yapılandırılmış, verilmiş bir exchange sertifikasına sahip kendinden imzalı bir CA yükledim.
İlk başta, kök CA istemciye yüklenmediğinde bu bağlantının başarısız olduğunu görmek istiyorum. Ama ne yaparsam yapayım zaten çalışıyor gibi görünüyor.
Nedenini daha iyi anlamak için, tüm seçenekleri ve hangi etkiyi üretmeleri gerektiğini listelemeye çalışıyorum. Ama doğru anladığımdan emin değilim ...
Birisi lütfen eksik parçaları düzeltmem ve doldurmam için bana yardım edebilir mi?
SQL Server'da " Şifrelemeyi Zorla " ayarını etkinleştirirken :
- Pratikte bu,
Encrypt=True;TrustServerCertificate=True;bağlantı dizemdeki ayar ile aynıdır . İstemcinin şifrelemenin kullanılıp kullanılmayacağı ve sunucuya güvenilip güvenilmeyeceği konusunda bir fikri yoktur. - Bu seçenek, ayrı hizmet örneklerini şifrelemek için kullanılabilir.
- CA olmadan kendinden imzalı döviz kurlarını destekler.
SQL Server'da " Protokol Şifrelemesini Zorla " ayarını etkinleştirirken :
- Sunucudaki tüm hizmetlere yapılan tüm istemci bağlantıları şifrelenir.
- Hem istemci hem de sunucuda bulunan güvenilir bir CA tarafından verilen bir değişim sertifikası gerektirir.
Ne zaman "seçeneğini kullanarak Force Protokolü şifreleme Client üzerinde" ayarını:
- Bu tek istemci SSL kullanımını zorlar ve bu makinede bulunan güvenilir bir CA tarafından verilen bir değişim sertifikası gerektirir. Bu olmadan bu bağlantı başarısız olur.
Hem Sunucuda hem de İstemcide " Protokol Şifrelemesini Zorla " ayarını etkinleştirirken :
- Bu önerilmez. Ama neden? Ne olur ve ne başarısız olur?
Sunucuda hem " Şifrelemeyi Zorla " hem de " Protokol Şifrelemeyi Zorla " yı etkinleştirirken :
- Bu ne getirecek? Protokol Şifrelemesini Zorla etkinleştirildiğinde, Şifrelemenin Zorla olarak ayarlanması önemli mi?