SQL Server SSL暗号化

Question

SSL暗号化を使用するIISホストWCFサービスがあります。このサービスは、SQL Server 2014データベースインスタンスへの要求を行います。サービスを呼び出すと、応答メッセージが暗号化されます。したがって、クライアント（ブラウザ）とサービスの間の接続は安全です。私はまた、サービスとSQL Server 2014データベース間の接続を安全にしたいと思っています。

これは私の質問が出てくるところです。私はこれをどうするか正確には分かりません。私は次の記事Enable Encrypted Connections to the Database Engineを読んで、SQLサーバーデータベースエンジンに証明書を正常に追加できました。強制的な暗号化フラグをに変更しました。に変更しました。しかし、私は、暗号化された接続を受け入れるようにサーバーを設定するのか、クライアントが暗号化された接続を要求するのかについてちょっと混乱しています。上記のシナリオに基づいて、クライアントがSQL Server DBから暗号化された接続を要求するようにしたいのですか？私は混乱している理由の1つは、これが私の開発マシンで起きているからです。 SQL ServerはIISサービスと同様にそこにホストされています。

経験があれば誰かが私にとって大いに感謝するかもしれないと分かっているかもしれません。

Answer 1

サービスを再起動していない場合は、変更を完了するためにサービスを再起動してください。変更を正しく適用したように聞こえ、ドメインまたはパブリックCA証明書を使用すると、中間の攻撃を受けた人を防ぐことができます。接続が安全であることを確認するには、すべてのセッションのためにencrypt_optionのために真表示されるはずですDMVという名前sys.dm_exec_connectionを使用することができ、以下のように：

select session_id, net_transport, encrypt_option from sys.dm_exec_connections 

私は、SQLへのホストからの接続ことは確かではありませんよ共有メモリプロトコルを使用し、Windowsが共有メモリのセキュリティを管理するため、サーバーはSSL \ TLSによって暗号化されます。