さまざまな設定がサーバーとクライアントの通信の動作にどのように影響するかを理解しようとしています。サーバーに、SQLサービスで使用するように構成された発行済みの交換証明書を持つ自己署名CAをインストールしました。
最初に、ルートCAがクライアントにインストールされていないときに、この接続が失敗することを確認します。しかし、私が何をしてもそれはとにかくうまくいくようです。
理由をよりよく理解するために、私はすべてのオプションとそれらが生み出すべき効果をリストアップしようとしています。しかし、私がそれを正しく理解したかどうかはわかりません...
誰かがここで不足している部分を修正して記入するのを手伝ってくれますか?
SQL Serverで "Force Encryption"設定を有効にする場合:
Encrypt=True;TrustServerCertificate=True;
を設定することと同じです。クライアントは、暗号化を使用する必要があるかどうか、およびサーバーを信頼する必要があるかどうかについては言いません。SQL Serverで "Force Protocol Encryption"設定を有効にする場合:
クライアントで "Force Protocol Encryption"設定を使用する場合:
サーバーとクライアントの両方で "Force Protocol Encryption"設定を有効にする場合:
サーバーで "Force Encryption"と "Force Protocol Encryption"の両方を有効にする場合:
MicrosoftのMSDNブログには、考えられる状態とその結果を説明する表があります。
関連するクライアントのみの安全な接続に影響を与えるクライアント側の設定と接続プロパティオプションを理解するには、 SQL Serverへの安全な接続を選択的に使用する を参照してください。サーバーと他のクライアントは影響を受けません。