我将forceencryption配置为yes并选择了sqlserver上的证书。它仍然允许来自未传递有效证书的客户端和未使用加密的客户端的连接。如果客户端配置可以操纵forcingencryption,那么服务器上的forcingencryption有什么意义?如何配置sql server以拒绝这些客户端?
vyswwuz21#
这里有太多的未知数,从sql server版本、使用的证书类型、操作系统版本、注册表中的tls版本设置等开始。请务必仔细阅读以下内容。该功能确实有效。照医生说的做。https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15
1条答案
按热度按时间vyswwuz21#
这里有太多的未知数,从sql server版本、使用的证书类型、操作系统版本、注册表中的tls版本设置等开始。
请务必仔细阅读以下内容。该功能确实有效。照医生说的做。https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15