Tim*_*ith 2 security azure-sql-database
副标题 - 如何在没有中间人攻击的情况下真正安全地连接到 SQL Azure?
我可以使用 TrustServerCertificate=true 的 ADO.net 连接字符串并成功连接到服务器。但是,如果这样做,我将失去对中间人攻击的保护,其中与服务器的通信被劫持,并且使用未知的证书来建立连接。所以我想使用TrustServerCertificate=false。
唯一的问题是,现在我收到连接失败信任验证的错误。我希望解决此问题的方法是我需要在我的证书存储之一中安装 SQL Azure 的服务器证书。问题是我不知道如何获取服务器证书。帮助?
要在 ADO.Net 世界中验证证书,您需要拥有证书Encrypt=True并TrustServerCertificate=False使其正常工作。Encrypt=True你原来的场景中有吗?
有关 SQL Azure 安全性的好读物可以在下面的 wiki 上找到: http://social.technet.microsoft.com/wiki/contents/articles/sql-azure-connection-security.aspx