Saya mencoba memahami bagaimana pengaturan yang berbeda mempengaruhi perilaku komunikasi server-klien saya. Di server saya telah menginstal CA yang ditandatangani sendiri dengan sertifikat pertukaran yang dikeluarkan yang juga telah dikonfigurasi untuk digunakan oleh layanan SQL saya.
Pada awalnya saya ingin melihat koneksi ini gagal ketika root CA belum diinstal pada klien. Tapi apa pun yang saya lakukan sepertinya berhasil juga.
Untuk lebih memahami mengapa, saya mencoba mendaftar semua opsi dan apa efek yang harus mereka hasilkan. Tapi saya tidak yakin saya memahaminya dengan benar ...
Adakah yang bisa membantu saya memperbaiki dan mengisi bagian yang hilang di sini?
Saat mengaktifkan pengaturan " Enkripsi Kekuatan " pada SQL Server:
- Dalam prakteknya ini sama dengan pengaturan
Encrypt=True;TrustServerCertificate=True;
pada koneksi-string saya. Klien tidak mengatakan apakah enkripsi harus digunakan atau tidak dan apakah server harus dipercaya atau tidak. - Opsi ini dapat digunakan untuk mengenkripsi instance layanan individual.
- Mendukung sertifikat pertukaran yang ditandatangani sendiri tanpa CA.
Saat mengaktifkan pengaturan " Enkripsi Protokol Protokol " pada SQL Server:
- Semua koneksi klien ke semua layanan di server dienkripsi.
- Membutuhkan sertifikat penukaran yang dikeluarkan oleh CA tepercaya yang tersedia di klien dan server.
Saat menggunakan pengaturan " Enkripsi Protokol Protokol " pada Klien:
- Klien tunggal ini akan memaksakan penggunaan SSL dan memerlukan sertifikat pertukaran yang dikeluarkan oleh CA tepercaya yang tersedia di mesin ini. Tanpanya koneksi ini akan gagal.
Saat mengaktifkan pengaturan " Enkripsi Protokol Protokol " pada Server dan Klien:
- Ini tidak disarankan. Tapi kenapa? Apa yang terjadi dan apa yang akan gagal?
Saat mengaktifkan " Paksa Enkripsi " dan " Paksa Enkripsi Protokol " di Server:
- Apa yang akan dihasilkan ini? Apakah penting Enkripsi Paksaan diatur saat Force Enkripsi Protokol diaktifkan?