Sql-Server
SQL Server 回退證書的位置是什麼?
我們需要對 SQL Server 使用加密,因此我們啟用了 ForceEncryption。根據文件,如果沒有提供證書,SQL Server 將生成自己的內部證書來進行加密。
我們需要了解它提供的加密級別。我認為我們通常使用 2048 位證書。
內部/備用證書位於哪個證書儲存區?我們如何獲得加密級別?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(其中
MSSQL.x
MSSQL.x 是 SQL Server 實例對應值的佔位符。)如果 SQL Server 在該位置找不到證書,它將回退到在證書儲存中搜尋具有安裝它的電腦的 FQDN 的證書。預設情況下,該證書將是機器證書,可通過 MMC 證書管理單元在
Local Computer
->Personal
->中找到。Certificates
您可以通過 MMC 證書管理單元檢查此(或任何)證書的密鑰長度(和其他屬性),方法是瀏覽到它,點兩下它,然後點擊
Details
隨後出現的對話框中的選項卡證書。如果此證書也不可用,則 SQL Server 將生成一個自簽名的備用證書並將其用於加密。在 SQL 服務重新啟動時查看錯誤日誌時,您可以查看正在使用的指紋或證書。此備用證書的位置尚未正式確定,其他論壇已建議這可能存在於記憶體中。請參閱此處了解更多資訊