SQL Server 实例是否同时允许安全和非安全连接？

Question

我们有一个运行 MS SQL Server 2012 的应用程序。对于一个特定用例，我们希望 SSL 保护 jdbc 连接。我检查了以下链接：

• 如何使用 Microsoft 管理控制台为 SQL Server 实例启用 SSL 加密
• 使用 SSL 加密连接
• 启用与数据库引擎的加密连接

有两件事让我感到困惑：

1. SSL 连接使用端口 1433，就像通常的纯文本连接一样。没有用于安全连接的额外端口（例如 389 用于普通 LDAP，636 用于 LDAPS）？
2. 第三个链接说“要将服务器配置为接受加密连接”，我需要将“ForceEncryption”设置设置为 TRUE。

这让我想到了最后一个问题：是否可以同时使用安全和非安全连接？还是所有 jdbc 客户端都必须在配置后使用 SSL？

非常感谢凯

Answer 1

我怀疑这篇文章会帮助你：

• 了解 SSL 支持

默认情况下，该协议仍然使用 TCP 端口 1433，与使用 SSL 无关。客户端可以请求 SSL，如果服务器安装了证书，服务器和客户端将协商 SSL。可以将服务器配置为强制使用 SSL，这将导致不支持 SSL 的客户端的连接终止。没有必要告诉服务器强制 SSL 进行加密，只要客户端请求 SSL。