Qual é a localização do certificado de fallback do SQL Server?

3

Precisamos usar criptografia com o SQL Server, por isso, ativamos o ForceEncryption. De acordo com a documentação, se um certificado não for fornecido, o SQL Server gerará seu próprio certificado interno para fazer a criptografia.

Precisamos entender o nível de criptografia que isso está fornecendo. Eu acho que geralmente usamos certs de 2048 bits.

Qual repositório de certificados é o certificado interno / de fallback localizado? E como podemos obter o nível de criptografia?

    
por tresstylez 18.12.2013 / 20:12

1 resposta

2

Por padrão, o certificado está localizado no registro :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib

(Onde o MSSQL.x é MSSQL.x é um espaço reservado para o valor correspondente da instância do SQL Server.)

Se o SQL Server não puder encontrar um certificado nesse local, ele retornará para pesquisar no certificado por um certificado com o FQDN do computador em que está instalado. Por padrão, esse certificado seria o certificado da máquina, encontrado em Local Computer - > Personal - > Certificates através do snap-in Certificados MMC.

Você verificaria o tamanho da chave (e outras propriedades) desse (ou qualquer) certificado por meio do snap-in MMC Certificates, navegando até ele, clicando duas vezes nele e, em seguida, na guia Details no seguinte caixa de diálogo que aparece para o certificado.

    
por 21.02.2014 / 15:59