SQL Server è in grado di inviare la catena di certificati al client?

Naviga le tue risposte
1

Mi chiedo se SQL Server sia in grado di inviare la catena di certificati al client, ho provato ogni opzione durante la creazione dei certificati e sono consapevole delle restrizioni che SQL Server attribuisce a un certificato per poter essere applicato al server.

Per essere più specifici ho un certificato 'root' nel truststore del client e c'è una CA intermedia e anche un certificato del server sul server ma Sql Server invia il certificato del server solo al client (app Java). Io uso Windows 10, SQL Server 2016, Java 1.8 come client.

    
posta 28.11.2018 - 15:04
fonte

1 risposta

1

Sembra che non lo sia, e quella pratica comune è richiedere che i certificati intermedi siano installati sul Client.

Questa pagina AWS , ad esempio, discute l'installazione della CA necessaria e dei certificati intermedi sul client per connettersi alle istanze MS-SQL ospitate.

La stessa domanda era posta su dba.stackexchange un paio di anni fa, e principalmente attraverso il thread dei commenti, sembra hanno concluso la stessa cosa.

Mentre la stessa configurazione sarebbe sgradevole con i browser web, che sono molti a molti, è più gestibile (ma ancora brutto) con i client SQL, che sono pochi a meno.

    
risposta data 28.11.2018 - 16:13
fonte

Leggi altre domande sui tag

ESNI (Encrypted Server Network Identification) con HTTP CONNECT (HTTP Proxy) Domande sulla tastiera Android e Frida