O SQL Server não impõe regras de criptografia

Navegue suas respostas
1

Estou forçando a criptografia no meu servidor MS SQL. Minha intenção é rejeitar qualquer conexão de cliente que não use SSL para se conectar.

Aqui estão os meus passos detalhados:

  • makecert -r -pe -n "CN = slc02xla.company.com" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Provedor Criptográfico Microsoft RSA SChannel" -sy 12 c: \ my.cer
  • Eu importei o mesmo certificado para o armazenamento confiável de autoridades de certificação raiz
  • No Gerenciador de Configuração do SQL Server, expanda Configuração de Rede do SQL Server, clique com o botão direito do mouse em Protocolos e selecione Propriedades.
  • Na guia Certificado, selecione o certificado desejado no menu suspenso Certificado e clique em OK.
  • Na guia Sinalizadores, selecione Sim na caixa ForceEncryption e clique em OK para fechar a caixa de diálogo.
  • Reiniciou o serviço do SQL Server.

Por que, no mundo, meus clientes que não especificam o encrypt = true em suas strings de conexão ainda podem se conectar?

    
por Codrguy 28.10.2013 / 07:58

1 resposta

3

10 segundos no Google levam a:

link

Deixe-me citar:

When the Force Encryption option for the Database Engine is set to YES, all communications between client and server is encrypted no matter whether the “Encrypt connection” option (such as from SSMS) is checked or not. You can check it using the following DMV statement.

Limpa o suficiente?

Mais detalhes no link. E sim, nada deve impedi-lo de usar o Google ocasionalmente. Eu apenas procurei por "sql server ForceEncryption". O segundo hit teve o título necessário.

    
por 28.10.2013 / 08:11

Tags

Atribui dois endereços IP estáticos a um endereço mac A recuperação de dados RAID5 mdadm do Linux com uma unidade falhou, uma unidade falhando