在数据库服务端设置,强制所有客户端使用 SSL,设置完后,后续客户端所有连接,都将以密文传送,不论客户端是否指定安全连接(即Encrypt=True/False)
一、服务端强制加密使用 SSL
1.在数据库服务器上,打开SQL Server配置管理器,在SQL Server网络配置节点,选择要启用加密连接的实例,右键选择“属性”
2.在“标志”选项卡的“Force Encryption”强制加密框中,选择“是” Yes,然后选择“确定”关闭该对话框。
如果需要添加自定义证书,旁边有个证书配置选项,可以直接下拉,选择已安装的证书
3.重新启动 SQL Server 服务。
设置完后,后续客户端所有连接,都将以密文传送,不论客户端是否指定安全连接(即代码中Encrypt=True/False)
二、检查连接的加密信息
未强制加密前
SELECT * FROM sys.dm_exec_connections;
强制加密后
SELECT * FROM sys.dm_exec_connections;