SQL Server 回退證書的位置是什麼？

我們需要對 SQL Server 使用加密，因此我們啟用了 ForceEncryption。根據文件，如果沒有提供證書，SQL Server 將生成自己的內部證書來進行加密。

我們需要了解它提供的加密級別。我認為我們通常使用 2048 位證書。

內部/備用證書位於哪個證書儲存區？我們如何獲得加密級別？

預設情況下，證書位於系統資料庫中：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib

（其中MSSQL.xMSSQL.x 是 SQL Server 實例對應值的佔位符。）

如果 SQL Server 在該位置找不到證書，它將回退到在證書儲存中搜尋具有安裝它的電腦的 FQDN 的證書。預設情況下，該證書將是機器證書，可通過 MMC 證書管理單元在Local Computer-> Personal->中找到。Certificates

您可以通過 MMC 證書管理單元檢查此（或任何）證書的密鑰長度（和其他屬性），方法是瀏覽到它，點兩下它，然後點擊Details隨後出現的對話框中的選項卡證書。

如果此證書也不可用，則 SQL Server 將生成一個自簽名的備用證書並將其用於加密。在 SQL 服務重新啟動時查看錯誤日誌時，您可以查看正在使用的指紋或證書。此備用證書的位置尚未正式確定，其他論壇已建議這可能存在於記憶體中。請參閱此處了解更多資訊

引用自：https://serverfault.com/questions/562272