SQL Server 2008 の証明書

MSDNの仕様を正しく理解していれば、接続文字列で指定するだけで済みます。Encrypt=True;TrustServerCertificate=True。つまり、クライアントは暗号化を要求し、サーバーが使用するあらゆる証明書を受け入れる他に利用可能なものがない場合、サーバーは起動時に生成された自己署名証明書を常に使用します。クライアントがどれでも証明書がある場合は、サーバーの一時的な自己署名証明書も受け入れられ、他の証明書と同様に有効です。

このような設定により、アプリケーションとサーバー間の通信チャネルが暗号化され、簡単に盗聴されることはありません。しかし、このチャネルは悪意のある中間者攻撃に対して無防備です。攻撃者がクライアントを騙して接続させることができれば、彼サーバーの代わりに（例えば、DNSレコード、より正確にはクライアントが使用するDNSサーバーのIPを制御することで、これは制御するのが簡単なDHCP設定です）、攻撃者はどれでも証明書を発行し、クライアントがそれを受け入れると、クライアントとの完全な認証ラウンドトリップが可能になり、使用された SQL ユーザー名とパスワードを取得できます。その後、実際のサーバーに接続し、すべての通信をやり取りして、すべてのコンテンツを自由に確認できます。クライアントは「監視」されていることに気付くことはありません。これが「中間者」攻撃です。

上記の状況を防ぐために、クライアントは削除する必要がありますのTrustServerCertificate=Trueから。ただし、これが完了すると、サーバーが使用する証明書はもっているクライアントに信頼されるには、この段階ですべての問題が生じます。暗号化されたトラフィックがある弱い設定で問題ないとしても、理解するそのあなた5月中間者攻撃を受ける可能性があっても構わないのであれば、もっと単純なTrustServerCertificate=True設定を使用してください。そうでない場合は、残念ながら、自分が何をしているのかを本当に理解している必要があり、それは簡単なことではありません。データがそれで重要なら、サーバー用の VeriSign、Thawte、または GlobalSign (これらはすべての Windows クライアントが信頼する 3 つのルート) 証明書にお金をかける (年間約 500 ドル) のは、それほど無理なことではないかもしれません。

「個人」は証明書ストアの名前として誤解を招くものです。MMC で選択可能な証明書が表示されている場合は、おそらく問題ありません。実際の証明書を使用することをお勧めします。これは、Microsoft 証明書サーバーを使用して社内で作成された証明書、または証明書プロバイダーから購入した証明書です。自己署名証明書は使用しないでください。有効にするには、SQL Server インスタンス サービスも再起動する必要があります。

一般的なヒント:

クライアントで暗号化を適用する場合、クライアント上のすべての SQL 通信でトランスポート レベルの暗号化を使用する必要があります。

サーバー上で暗号化を適用する場合、そのインスタンスのすべての SQL 通信でトランスポート レベルの暗号化を使用する必要があります。

選択した構成 (選択的または強制的) に関係なく、アプリケーションではさまざまな接続オプションのサポートが必要です。たとえば、Encrypt 接続キーワードなどです。

個人的には、SQL ネイティブ クライアントの方が組み込みの SQL クライアントよりも詳細なエラー メッセージを提供することがわかりましたが、どちらでも暗号化を使用/強制できます。

Microsoft のドキュメントは少し大まかですが、良い記事がいくつかあります。

SQL Server への安全な接続を選択的に使用する
リンク

Microsoft 管理コンソールを使用して SQL Server インスタンスの SSL 暗号化を有効にする方法
http://support.microsoft.com/kb/316898

SQL Server Native Client での接続文字列キーワードの使用
http://msdn.microsoft.com/en-us/library/ms130822.aspx