我們需要對 SQL Server 使用加密,因此我們啟用了 ForceEncryption。根據文檔,如果未提供證書,SQL Server 將產生自己的內部證書來進行加密。
我們需要了解這提供了什麼級別的加密。我認為我們通常使用 2048 位元憑證。
內部/後備憑證位於哪個憑證儲存區?那我們要如何獲得加密等級呢?
答案1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib
(其中MSSQL.xMSSQL.x 是 SQL Server 執行個體的對應值的佔位符。)
如果 SQL Server 在該位置找不到證書,它將回退到證書儲存中搜尋具有安裝該證書的電腦的 FQDN 的證書。預設情況下,該證書將是機器證書,可透過 MMC 證書管理單元在Local Computer-> Personal->中找到。Certificates
您可以透過 MMC 證書管理單元檢查此(或任何)證書的密鑰長度(和其他屬性),方法是瀏覽到該證書,雙擊它,然後按一下隨後Details出現的對話方塊中的選項卡證書。
如果此憑證也不可用,則 SQL Server 將產生自簽章後備憑證並使用它進行加密。在 SQL 服務重新啟動時查看錯誤日誌時,您可以查看正在使用的指紋或憑證。此後備證書的位置尚未正式公佈,其他論壇表明這可能駐留在記憶體中。請參閱此處以了解更多信息