SQL Server에서 암호화를 사용해야 하므로 ForceEncryption을 활성화했습니다. 설명서에 따르면 인증서가 제공되지 않으면 SQL Server는 암호화를 수행하기 위해 자체 내부 인증서를 생성합니다.
이것이 제공하는 암호화 수준을 이해해야 합니다. 우리는 일반적으로 2048비트 인증서를 사용하는 것 같습니다.
내부/대체 인증서는 어떤 인증서 저장소에 있습니까? 암호화 수준은 어떻게 얻을 수 있나요?
답변1
기본적으로 인증서는 레지스트리의 다음 위치에 있습니다.:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(여기서 MSSQL.xMSSQL.x는 SQL Server 인스턴스의 해당 값에 대한 자리 표시자입니다.)
SQL Server가 해당 위치에서 인증서를 찾을 수 없으면 설치된 컴퓨터의 FQDN을 사용하여 인증서 저장소에서 인증서를 검색하게 됩니다. 기본적으로 해당 인증서는 MMC 인증서 스냅인을 통해 Local Computer-> Personal-> 에서 찾을 수 있는 컴퓨터 인증서입니다 .Certificates
MMC 인증서 스냅인을 통해 이(또는 모든) 인증서의 키 길이(및 기타 속성)를 확인합니다. 해당 인증서를 찾아 두 번 클릭한 다음 Details나타나는 대화 상자에서 탭을 누르면 됩니다. 인증서.
이 인증서도 사용할 수 없는 경우 SQL Server는 자체 서명된 대체 인증서를 생성하고 이를 암호화에 사용합니다. SQL 서비스가 다시 시작될 때 발생하는 오류 로그를 보면 사용 중인 지문이나 인증서를 볼 수 있습니다. 이 대체 인증서의 위치는 공식적으로 알려지지 않았으며 다른 포럼에서는 이것이 메모리에 있을 가능성이 있다고 제안했습니다.자세한 내용은 여기를 참조하세요.