我们需要使用SQL Serverencryption,所以我们启用了ForceEncryption。 根据文档,如果没有提供证书,SQL Server将生成自己的内部证书来执行encryption。
我们需要了解它提供的encryption级别。 我认为我们通常使用2048位的证书。
内部/后备证书位于哪个证书商店? 我们如何获得encryption级别?
默认情况下,证书位于registry中,位于 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(其中MSSQL.x是MSSQL.x是SQL Server实例的相应值的占位符。)
如果SQL服务器在该位置找不到证书,它将回退到在证书存储库中search具有所安装计算机的FQDN的证书。 默认情况下,该证书是通过MMC证书pipe理单元在Local Computer – > Personal – > Certificatesfind的机器证书。
您可以通过MMC证书pipe理单元检查这个(或任何)证书的密钥长度(和其他属性),通过浏览到它,双击它,然后点击出现的对话框中的Details选项卡为证书。