Certificate
SQL Server 是否能夠向客戶端發送證書鏈?
我想知道 SQL Server 是否能夠向客戶端發送證書鏈,我在創建證書時嘗試了所有選項,並且我知道 SQL Server 對證書施加了哪些限制,以便有資格在伺服器上應用。
更具體地說,我在客戶端信任庫中有一個“根”證書,並且伺服器上有一個中間 CA 和一個伺服器證書,但 Sql Server 僅將伺服器證書發送給客戶端(Java App)。我使用 Windows 10、Sql Server 2016、Java 1.8 作為客戶端。
似乎沒有,並且通常的做法是要求在客戶端上安裝中間證書。
例如,此 AWS 頁面討論了在客戶端上安裝必要的 CA 和中間證書以連接到其託管的 MS-SQL 實例。
幾年前在 dba.stackexchange 上提出了同樣的問題,主要是通過評論執行緒,似乎得出了同樣的結論。
雖然相同的設置對於多對多的 Web 瀏覽器來說是不受歡迎的,但對於少對多的 SQL 客戶端來說,它更易於管理(但仍然很醜陋)。