字幕 - 真ん中の攻撃で、人間なしでSQL Azureに実際にどのようにしっかり接続しますか?SQL AzureをTrustServerCertificate = falseで動作させるにはどうすればよいですか?
TrustServerCertificate = trueのADO.net接続文字列を使用し、サーバーに正常に接続できます。しかし、これを行うことで、サーバーとの通信がハイジャックされ、未知の証明書が接続を確立するために使用される中間者攻撃に対する保護を失うことになります。だから私は、TrustServerCertificate = falseを使用したいと思います。
唯一の問題は、接続が信頼の検証に失敗したというエラーが発生することです。これに対する解決策は、SQL Azureのサーバー証明書を証明書ストアの1つにインストールする必要があることです。問題は、サーバー証明書を取得する方法がわかりません。助けて?
ADO.Netの世界で証明書を検証するには、Encrypt = TrueとTrustServerCertificate = Falseが必要です。元のシナリオでEncrypt = Trueをお持ちでしたか?私の質問に http://social.technet.microsoft.com/wiki/contents/articles/sql-azure-connection-security.aspx
あなたは正しいですが、加えてユーザー教育の問題がありました。下の私の答えを見てください。 –
フル答え: A)私はTrustServerCertificateパラメータの意味を誤解して
SQL Azureのセキュリティ上の優れた読み取り
は以下ウィキに見つけることができます。 b)ちなみに、他の一時的なエラーが発生して接続が失敗し、誤解が増しました。 c)Sytoneによると、実際にはTrustServerCertificate = Falseを設定して、セキュリティで保護された証明書の検証を行う必要があります。接続するためにSSL証明書を使用しますが、最適化としてSSL証明書の失効に&中間本命を検証しません:私はが TrustServerCertificate =真の意味を推測何
。
は本当何TrustServerCertificate = 実際は意味:
は、接続するためにSSL証明書を使用し、それがローカルストア(でもそのないが)にあったかのように、自動的にそれを信頼しています。信頼のSSL証明書チェーンを検証しないでください!だからEncrypt = TrueとTrustServerCertificate = Falseは本当に行く方法です(意味がある説明を見つけるのに私はしばらく時間がかかりました)
数回読んだ後、「私が思ったことは何を意味するのか」と「実際には何を意味するのか」というあなたの記述の違いは分かりません。 – Sean
突然、すべてがうまくいっているようです。 TrustServerCertificate = falseの場合。私はまったく私の目を信じていません... –