Wir müssen mit SQL Server Verschlüsselung verwenden, daher haben wir ForceEncryption aktiviert. Laut Dokumentation generiert SQL Server, wenn kein Zertifikat bereitgestellt wird, sein eigenes internes Zertifikat zur Verschlüsselung.
Wir müssen verstehen, welche Verschlüsselungsstufe dies bietet. Ich denke, wir verwenden im Allgemeinen 2048-Bit-Zertifikate.
In welchem Zertifikatsspeicher befindet sich das interne/Fallback-Zertifikat? Und wie können wir die Verschlüsselungsstufe ermitteln?
Antwort1
Standardmäßig befindet sich das Zertifikat in der Registrierung unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(Wobei MSSQL.xMSSQL.x ein Platzhalter für den entsprechenden Wert der SQL Server-Instanz ist.)
Wenn SQL Server an diesem Speicherort kein Zertifikat finden kann, sucht es im Zertifikatspeicher nach einem Zertifikat mit dem FQDN des Computers, auf dem es installiert ist. Standardmäßig ist dieses Zertifikat das Computerzertifikat, das über das MMC-Zertifikat-Snap-In unter Local Computer-> Personal-> zu finden ist Certificates.
Sie können die Schlüssellänge (und andere Eigenschaften) dieses (oder eines beliebigen) Zertifikats über das MMC-Zertifikat-Snap-In prüfen, indem Sie dorthin navigieren, darauf doppelklicken und dann Detailsim daraufhin angezeigten Dialogfeld auf die Registerkarte für das Zertifikat klicken.
Wenn dieses Zertifikat ebenfalls nicht verfügbar ist, generiert SQL Server ein selbstsigniertes Fallback-Zertifikat und verwendet dieses zur Verschlüsselung. Sie können den Fingerabdruck oder das verwendete Zertifikat anzeigen, wenn Sie die Fehlerprotokolle anzeigen, die beim Neustart des SQL-Dienstes angezeigt werden. Der Speicherort dieses Fallback-Zertifikats ist nicht offiziell bekannt und andere Foren haben darauf hingewiesen, dass es sich wahrscheinlich im Speicher befindet.Weitere Informationen finden Sie hier.