मैं यह समझने की कोशिश कर रहा हूं कि विभिन्न सेटिंग्स मेरे सर्वर-क्लाइंट संचार के व्यवहार को कैसे प्रभावित करती हैं। सर्वर पर मैंने एक जारी एक्सचेंज सर्टिफिकेट के साथ एक स्व-हस्ताक्षरित सीए स्थापित किया है जिसे मेरी एसक्यूएल सेवा द्वारा उपयोग किए जाने के लिए भी कॉन्फ़िगर किया गया है।
जब मैं सीए को क्लाइंट पर स्थापित नहीं किया गया है, तो सबसे पहले मैं इस कनेक्शन को विफल देखना चाहता हूं। लेकिन मैं जो भी करता हूं वह वैसे भी काम करता है।
यह समझने के लिए कि क्यों, मैं सभी विकल्पों को सूचीबद्ध करने की कोशिश कर रहा हूं और उन्हें किस प्रभाव का उत्पादन करना चाहिए। लेकिन मुझे यकीन नहीं है कि मैंने इसे सही समझा है ...
किसी को भी कृपया यहाँ लापता टुकड़ों को सही करने और भरने में मेरी मदद कर सकते हैं?
SQL सर्वर पर " बल एन्क्रिप्शन " सेटिंग को सक्षम करते समय :
- व्यवहार में यह
Encrypt=True;TrustServerCertificate=True;
मेरे कनेक्शन-स्ट्रिंग में सेटिंग के समान है । क्लाइंट का यह कहना नहीं है कि एन्क्रिप्शन का उपयोग किया जाना चाहिए या नहीं और सर्वर पर भरोसा किया जाना चाहिए या नहीं। - इस विकल्प का उपयोग व्यक्तिगत सेवा उदाहरणों को एन्क्रिप्ट करने के लिए किया जा सकता है।
- सीए के बिना स्व-हस्ताक्षरित एक्सचेंज सीरेट्स का समर्थन करता है।
SQL सर्वर पर " फोर्स प्रोटोकॉल एन्क्रिप्शन " सेटिंग को सक्षम करते समय :
- सर्वर पर सभी सेवाओं के लिए सभी क्लाइंट कनेक्शन एन्क्रिप्ट किए गए हैं।
- क्लाइंट और सर्वर दोनों पर उपलब्ध विश्वसनीय CA द्वारा जारी एक्सचेंज सर्टिफिकेट की आवश्यकता होती है।
क्लाइंट पर " बल प्रोटोकॉल एन्क्रिप्शन " सेटिंग का उपयोग करते समय :
- यह एकल क्लाइंट एसएसएल के उपयोग के लिए बाध्य करेगा और इस मशीन पर उपलब्ध एक विश्वसनीय सीए द्वारा जारी किए गए एक्सचेंज सर्टिफिकेट की आवश्यकता होगी। इसके बिना यह कनेक्शन विफल हो जाएगा।
सर्वर और क्लाइंट दोनों पर " फोर्स प्रोटोकॉल एन्क्रिप्शन " सेटिंग को सक्षम करते समय :
- यह अनुशंसित नहीं है। लेकिन क्यों? क्या होता है और क्या असफल होगा?
सर्वर पर " बल एन्क्रिप्शन " और " फ़ोर्स प्रोटोकॉल एन्क्रिप्शन " दोनों को सक्षम करते समय :
- इससे क्या मिलेगा? क्या इससे कोई फर्क नहीं पड़ता कि फोर्स प्रोटोकॉल एन्क्रिप्शन सक्षम होने पर फोर्स एन्क्रिप्शन क्या सेट है?