Possiamo fornire i nostri certificati esterni a SQL Server di un cliente per SSL?

1

Nella progettazione di software in hosting che si interfaccia con SQL Server di un cliente su TCP / IP e potremmo desiderare di offrire l'opzione di utilizzare SSL / TLS. Un'architettura che sembra interessante è dove generiamo un certificato e quindi lo inseriamo nell'istanza di SQL Server del cliente. Questa è un'idea interessante perché possiamo assumerci la responsabilità della gestione del certificato.

La mia attuale convinzione è che se desideriamo che il certificato sia attendibile e SQL Server si aspetta ciò, non possiamo farlo.

La ragione per cui credo sia perché:

  1. Non possiamo importare in SQL Server un certificato con un FQDN diverso dal server, es. con il nostro dominio invece del del cliente.
  2. Non possiamo ottenere un certificato da una CA con il nome FQDN del cliente.
  3. Non possiamo firmare un certificato secondario con il nome FQDN del cliente da a certificato radice con il nostro FQDN. Ciò sconfigge lo scopo di certificati. Immagina se potessimo creare certificati Google dai nostri certificati.

Ho ragione nella mia valutazione che questa architettura è impossibile o c'è un modo che ho trascurato?

    
posta Meadowlark Bradsher 13.07.2016 - 22:57
fonte

1 risposta

3

È possibile creare prima la propria CA e quindi fornire il certificato CA al server SQL (la versione OEM). Qualsiasi certificato futuro che tu (come CA) generi per il cliente verrà quindi considerato attendibile dal server SQL.

    
risposta data 13.07.2016 - 23:51
fonte

Leggi altre domande sui tag