web-dev-qa-db-ja.com

SQL Serverインスタンスは、セキュア接続と非セキュア接続の両方を同時に許可しますか?

mS SQL Server 2012を実行するアプリケーションがあります。1つの特定のユースケースでは、jdbc接続をSSLで保護したいと考えています。次のリンクを確認しました。

私が困惑しているのは2つあります。

  1. SSL接続は、通常のテキスト接続と同様に、ポート1433を使用します。安全な接続のための追加のポートはありません(プレーンLDAPの場合は389、LDAPSの場合は636など)?
  2. 3番目のリンクには、「暗号化された接続を受け入れるようにサーバーを構成するには」と記載されています。「ForceEncryption」設定をTRUEに設定する必要があります。

これが私の最後の質問につながります:安全な接続と安全でない接続を同時に使用することは可能ですか?または、これが設定されたら、すべてのJDBCクライアントがSSLを使用する必要がありますか?

カイに感謝

7
kaidentity

この記事があなたを助けると思います:

プロトコルは、SSLに関係なく、デフォルトでTCPポート1433をデフォルトで使用します。クライアントはSSLを要求でき、サーバーに証明書がインストールされている場合、サーバーとクライアントはSSLをネゴシエートします。 servercanはSSLを強制するように構成できます。これにより、SSLをサポートしていないクライアントの接続が終了します。サーバーに指示する必要はありません。クライアントがSSLを要求する限り、SSLに暗号化を強制します。

6
Evan Anderson