1

我已经创建了一个自签名证书,我正在尝试使用该证书启动 SQL Server 2012,但它失败并出现错误对象未找到属性。服务根本没有启动。

但我删除了证书,我能够启动 SQL Server。

但是,我尝试使用 Encrypt = true 和 Trust Certificate = true 连接到 SQL Server,SQL Server 客户端能够连接到 SQL Server。从 2012 年起,SQL Server 会自动使用自签名证书吗?

如果我设置 Encrypt = true 和 Trust Certificate = false,它也会给我信任错误。我安装证书时尚未在 SQL Server 2012 上安装证书。

  1. 它是 SQL Server 客户端库中的错误吗?它使用参数 Encrypt = true 和 Trust = true 进行连接,即使没有证书并且连接实际上并不安全。
  2. 如果未配置,SQL Server 2012 是否会自动使用自签名证书?
4

1 回答 1

3

我只能重复我在评论中对您的问题所写的内容:如果不发布更多详细信息,可能没有人可以直接帮助您。

您可以阅读以了解 SQL Server 可以使用哪些证书的其他信息。

在这里,您可以找到有关证书属性和将要创建的私钥的信息。对于密钥,拥有AT_KEYEXCHANGEKeySpec 选项非常重要。以后很难更改选项(可以通过使用certutil.exe-importPFX 和AT_KEYEXCHANGE,但这真的很棘手)。例如,需要用于核心签名的自签名证书应具有AT_SIGNATURE相反的 KeySpec 选项。所以你不能只是得到一些未知的自签名证书,然后寄希望于它可以用于 SSL 加密。我建议您使用MakeCert.exe实用程序来创建新证书,安装它并使用 SQL Server 配置管理器对其进行配置以供 SQL Server 使用

本文一篇文章中,您将找到有关如何使用 MakeCert.exe 创建可供 SQL Server 使用的自签名证书的更多信息。

于 2012-10-28T08:59:35.037 回答