Sql-Server

SQL Server 回退證書的位置是什麼?

  • April 8, 2022

我們需要對 SQL Server 使用加密,因此我們啟用了 ForceEncryption。根據文件,如果沒有提供證書,SQL Server 將生成自己的內部證書來進行加密。

我們需要了解它提供的加密級別。我認為我們通常使用 2048 位證書。

內部/備用證書位於哪個證書儲存區?我們如何獲得加密級別?

預設情況下,證書位於系統資料庫中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib

(其中MSSQL.xMSSQL.x 是 SQL Server 實例對應值的佔位符。)

如果 SQL Server 在該位置找不到證書,它將回退到在證書儲存中搜尋具有安裝它的電腦的 FQDN 的證書。預設情況下,該證書將是機器證書,可通過 MMC 證書管理單元在Local Computer-> Personal->中找到。Certificates

您可以通過 MMC 證書管理單元檢查此(或任何)證書的密鑰長度(和其他屬性),方法是瀏覽到它,點兩下它,然後點擊Details隨後出現的對話框中的選項卡證書。

如果此證書也不可用,則 SQL Server 將生成一個自簽名的備用證書並將其用於加密。在 SQL 服務重新啟動時查看錯誤日誌時,您可以查看正在使用的指紋或證書。此備用證書的位置尚未正式確定,其他論壇已建議這可能存在於記憶體中。請參閱此處了解更多資訊

引用自:https://serverfault.com/questions/562272