SQL Serverフォールバック証明書の場所はどこですか?
SQL Serverでは暗号化を使用する必要があるため、ForceEncryptionを有効にしました。ドキュメントによると、証明書が提供されていない場合、SQLServerは暗号化を行うために独自の内部証明書を生成します。
これが提供する暗号化のレベルを理解する必要があります。私たちは通常2048ビットの証明書を使用すると思います。
内部/フォールバック証明書はどの証明書ストアにありますか?そして、どうすれば暗号化レベルを取得できますか?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(MSSQL.xがMSSQL.xの場合、SQL Serverのインスタンスの対応する値のプレースホルダーです。)
SQLサーバーがその場所で証明書を見つけることができない場合、SQLサーバーは、インストールされているコンピューターのFQDNを使用して証明書ストアを検索することにフォールバックします。デフォルトでは、その証明書はマシン証明書であり、Local Computer-> Personal-> CertificatesからMMC証明書スナップイン)にあります。
この(または任意の)証明書のキーの長さ(およびその他のプロパティ)は、MMC証明書スナップインを参照し、ダブルクリックして、Detailsを押すことにより、確認できます。証明書のために表示される次のダイアログボックスのタブ。