SQL Serverインスタンスは、セキュア接続と非セキュア接続の両方を同時に許可しますか?
mS SQL Server 2012を実行するアプリケーションがあります。1つの特定のユースケースでは、jdbc接続をSSLで保護したいと考えています。次のリンクを確認しました。
私が困惑しているのは2つあります。
- SSL接続は、通常のテキスト接続と同様に、ポート1433を使用します。安全な接続のための追加のポートはありません(プレーンLDAPの場合は389、LDAPSの場合は636など)?
- 3番目のリンクには、「暗号化された接続を受け入れるようにサーバーを構成するには」と記載されています。「ForceEncryption」設定をTRUEに設定する必要があります。
これが私の最後の質問につながります:安全な接続と安全でない接続を同時に使用することは可能ですか?または、これが設定されたら、すべてのJDBCクライアントがSSLを使用する必要がありますか?
カイに感謝
この記事があなたを助けると思います:
プロトコルは、SSLに関係なく、デフォルトでTCPポート1433をデフォルトで使用します。クライアントはSSLを要求でき、サーバーに証明書がインストールされている場合、サーバーとクライアントはSSLをネゴシエートします。 servercanはSSLを強制するように構成できます。これにより、SSLをサポートしていないクライアントの接続が終了します。サーバーに指示する必要はありません。クライアントがSSLを要求する限り、SSLに暗号化を強制します。