Nella progettazione di software in hosting che si interfaccia con SQL Server di un cliente su TCP / IP e potremmo desiderare di offrire l'opzione di utilizzare SSL / TLS. Un'architettura che sembra interessante è dove generiamo un certificato e quindi lo inseriamo nell'istanza di SQL Server del cliente. Questa è un'idea interessante perché possiamo assumerci la responsabilità della gestione del certificato.
La mia attuale convinzione è che se desideriamo che il certificato sia attendibile e SQL Server si aspetta ciò, non possiamo farlo.
La ragione per cui credo sia perché:
- Non possiamo importare in SQL Server un certificato con un FQDN diverso dal server, es. con il nostro dominio invece del del cliente.
- Non possiamo ottenere un certificato da una CA con il nome FQDN del cliente.
- Non possiamo firmare un certificato secondario con il nome FQDN del cliente da a certificato radice con il nostro FQDN. Ciò sconfigge lo scopo di certificati. Immagina se potessimo creare certificati Google dai nostri certificati.
Ho ragione nella mia valutazione che questa architettura è impossibile o c'è un modo che ho trascurato?