O MS SQL Server configurado para conexão segura (SSL) permite conexão não segura do Cliente JDBC

3

Eu preciso me conectar ao MS SQL Server 2008 r2 usando a comunicação segura. Eu consegui fazer o mesmo usando a seguinte string de conexão:

jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>>

No servidor de banco de dados, usei o Gerenciador de Configurações para especificar o certificado a ser usado e ativar 'Criptografia forçada'    Gerenciador de Configuração do SQL Server - > Configuração de rede do SQL Server - > Protocolos para < > - Clique com o botão direito - > Propriedades - > Forçar criptografia e certificado

no entanto, consigo conectar-me ao mesmo banco de dados sem especificar 'encrypt = true' que é com o seguinte URL:

jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;

Minha confusão é que, quando o SQL Server foi configurado para conexão segura, ele não deve rejeitar / ignorar a conexão não-criptografada. Ou preciso fazer configuração addtional para que o servidor de banco de dados aceite apenas conexões seguras

Obrigado e cumprimentos P Manchanda

    
por Manchanda. P 29.11.2013 / 08:43

1 resposta

4

Não. Conforme a documentação, ele terá uma conexão criptografada.

Verifique link

When the Force Encryption option for the Database Engine is set to YES, all communications between client and server is encrypted no matter whether the “Encrypt connection” option (such as from SSMS) is checked or not. You can check it using the following DMV statement.

Simples assim - sua configuração de string de conexão é ignorada.

Isso pode ser verificado no servidor via:

USE master
GO
SELECT encrypt_option FROM sys.dm_exec_connections
GO
    
por 29.11.2013 / 09:43