Que tipo de certificado para criptografar o SQL Server?

6

Isso importa? Compramos nossos certificados da Thawte e não vejo um tipo especial de certificado para o SQL Server, em vez de um certificado que você compraria para um servidor da Web.

Por favor, seja gentil comigo se esta é uma pergunta idiota. Sou desenvolvedor, não sou especialista em servidores.

    
por David Stratton 29.03.2010 / 15:21

2 respostas

2

Não importa. Encontrei a resposta nesta página: link

na seção Server to Server Communications .

A resposta é "Não, não há um tipo diferente de certificado SSL. Você usaria o mesmo tipo de certificado SSL que usaria em um servidor da Web".

Desculpe tê-lo incomodado. Eu deveria ter procurado com mais afinco.

    
por 29.03.2010 / 17:44
2

Suponho que você esteja falando do certificado usado para criptografar conexões TDS (ou seja, conexões T-SQL), ao contrário dos certificados usados para criptografar conexões DBM ou SSB.

Em conexões TDS, o cliente validará o certificado como confiável e terá uma propriedade Emitido para correspondente ao nome do computador de conexão. Para ser válido, o certificado deve ser assinado por uma autoridade confiável pelo cliente. Isso significa:

  • você usa uma infra-estrutura PKI que usa uma chave confiável corporativa (ou seja, um servidor de certificado)
  • use um certificado assinado por uma autoridade confiável por padrão, já na lista de confiança da raiz, como Verisign ou Thawte
  • use um certificado auto-assinado e instale o certificado em cada máquina cliente

Consulte Como habilitar a criptografia SSL para uma instância do SQL Server usando o Microsoft Management Console

    
por 29.03.2010 / 16:30