我们希望通过互联网安全地连接到SQL 2008 R2以进行报告。 对于这些较小的数据集,速度并不是一个巨大的问题,用户将会使用简单的需要ODBC连接的报告程序(例如Access),而不是API。 在这种情况下,我们有一个本地networking上运行的SQL Server(例如sql.mydomain.local),通过NAT从外部世界访问(如sql.mydomain.com,端口xyz)。 这工作正常,没有安全性,但我们需要encryption连接。 简单的方法是将SQL添加到SQL服务器。 这里是我遇到的问题,但:
所有前进的path看起来有点乱七八糟:1.仅为具有公共名称的服务器(例如mydomain.com)设置一个本地域,并在那里添加机器,以便FQDN匹配从受信任发布者生成的外部证书,希望SQL将会看到并使用证书。 2.让用户修改他们的hosts文件来创build一个sql.mydomain.local的cname到sql.mydomain.com。
到目前为止,我是否错过了一些理解? 有什么办法可以解决SQL使用非FQDN证书的限制吗? 如果我为sql.mydomain.com购买了一个名为sql.mydomain.local的替代名称的证书,SQL是否会查看并使用它?
这个问题的答案是使用主题替代名称证书,所以SQL会很高兴。 我使用域颁发的证书进行testing,遵循以下一些优秀的步骤: http : //williamdurkin.com/2013/03/sql-server-connection-encryption-and-net-framework-4-5/
生成的证书能够被SQL Server查看和使用,并且一旦域证书被添加为受信任的发布者,客户端就能够安全地连接。