小编And*_*ita的帖子

我试图了解不同的设置如何影响我的服务器 - 客户端通信的行为。在服务器上，我安装了一个自签名 CA，并带有已发布的交换证书，该证书也已配置为供我的 SQL 服务使用。

起初，当客户端上尚未安装根 CA 时，我希望看到此连接失败。但无论我做什么，它似乎都有效。

为了更好地理解原因，我试图列出所有选项以及它们应该产生的效果。但我不确定我是否理解正确......

任何人都可以帮我更正并填写这里缺少的部分吗？

在SQL Server 上启用“强制加密”设置时：

• 实际上，这与Encrypt=True;TrustServerCertificate=True;我的连接字符串中的设置相同。客户端对是否应该使用加密以及是否应该信任服务器没有发言权。
• 此选项可用于加密单个服务实例。
• 支持没有 CA 的自签名交换证书。

在SQL Server 上启用“强制协议加密”设置时：

• 与服务器上所有服务的所有客户端连接都经过加密。
• 需要由客户端和服务器上都可用的受信任 CA 颁发的交换证书。

在客户端上使用“强制协议加密”设置时：

• 此单个客户端将强制使用 SSL，并需要由该机器上可用的受信任 CA 颁发的交换证书。没有它，此连接将失败。

在服务器和客户端上启用“强制协议加密”设置时：

• 不建议这样做。但为什么？会发生什么，什么会失败？

在服务器上同时启用“强制加密”和“强制协议加密”时：

• 这会产生什么？启用强制协议加密时，强制加密设置为什么重要吗？