SQL server 2008 加密连接
Posted
技术标签:
【中文标题】SQL server 2008 加密连接【英文标题】:SQL server 2008 encrypted connection 【发布时间】:2012-10-18 12:06:25 【问题描述】:我在我的 Windows 2008 Server 上创建并安装了一个自签名证书 test
。我已将Force Encryption
设置为Yes
,并将证书设置为test
。
我已导出 test
证书并将其发送给客户。他们已将其安装到 Trusted Authority 商店。他们尝试通过 SQL Management Studio Express 连接到 SQL 服务器,并设置了Encrypt connection
。他们收到以下错误:
已成功与服务器建立连接,但在登录前握手期间发生错误。 (提供者:TCP 提供者,错误:0 - 不知道这样的主机。)(Microsoft SQL Server,错误:11001)
请注意,他们可以通过未加密的连接和设置很好地连接到服务器。
我已经尝试了谷歌针对这个错误抛出的大多数解决方案,但我认为它们中没有一个涉及加密。
我也尝试过this 方法,但我仍然得到同样的错误。
我没有设置Primary DNS Suffix
,如果这对证书有影响吗?
编辑:我的目标是以某种方式建立从远程计算机到我的数据库的加密连接,因为我的客户需要它。我们正在考虑 ***,但如果可以在 SQL 服务器上完成,则不需要它。
编辑 2:证书“已颁发”字段设置为本地域名(远程计算机无法解析)。这可能是一个问题吗?如果可以解决问题,我能否以某种方式将证书设置为外部 IP 地址?
【问题讨论】:
证书应在 Common Name 属性中包含服务器主机名。如果从客户端的角度来看主机名不同,则客户端不应继续。也许这就是问题所在?有时您可以通过简单地连接浏览器并从客户端指定"https"
和正确的端口地址来获得更好的错误指示。
PS 简而言之,是的,DNS 设置可能会破坏 SSL 连接。
【参考方案1】:
owlstead(在 cmets 中)是对的。我必须将Computer name
设置为域名,将Primary DNS Suffix
设置为子域名。
【讨论】:
以上是关于SQL server 2008 加密连接的主要内容,如果未能解决你的问题,请参考以下文章
jdbc连接sqlserver2008时报错 "驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接"