我有一個用VB6編寫的連接到Sql Server 2005數據庫的胖客戶端。我想通過在客戶端和數據庫之間使用SSL來保護連接。 我已經查看了這些鏈接以獲取有關「如何」配置的詳細信息。
http://msdn.microsoft.com/en-us/library/ms189067%28SQL.90%29.aspx如何購買使用SQL Server 2005的SSL證書
問題
如果我想買這種情況下使用SSL證書,我只是買網站銷售的標準SSL證書?我會這樣想,但我想確定。
我猜SSL證書是標準的,只要客戶端和服務器知道如何使用該協議,就可以在任何地方使用SSL證書。
但是,如果我確實購買了標準的SSL證書,那麼對於我的網站域名地址等,我該提什麼? - 因爲我要在厚VB6客戶端和SQL Server 2005之間使用它,所以我不清楚如何去做這件事。
是否有任何其他(更簡單)的方式來保護胖客戶端和Sql Svr數據庫之間的連接?我的要求是隻使連接安全....它不一定是SSL。
感謝 阿米特
您需要使用客戶端信任的證書。您可以選擇使用其中一個受信任的證書頒發機構(VeriSign,Thawte,GlobalSign)或在客戶端部署信任根。 DB客戶端驗證證書的方式與驗證所有SSL證書的方式相同,方法是根據客戶端使用的名稱驗證主題以進行連接。
考慮到正常的數據庫部署,您知道您的客戶是什麼,那麼預先部署客戶端上使用的證書並節省您的真實SSL系統的可信代理簽名證書的成本很有意義。
如果您的數據庫客戶端是開放式的並且可以隨意添加自己,那麼讓它們直接連接到數據庫是沒有意義的。要點是必須有一個部署步驟(一個安裝程序),在後端添加要受信任的新客戶端,並且此步驟還可以將您自己的根證書作爲新的受信任根部署在客戶端上,或者,如果客戶端對於添加一個完整的根,就是服務器使用的證書作爲一個可信任的證書是多疑的。
謝謝你的信息。我使用makecert使用自生成的證書,並將其作爲受信任的根證書頒發機構在客戶端和服務器端導入。所以你的信息肯定有幫助。這是一個不同的情況,我無法獲得安全連接的工作:(...可能做錯了某些事情,但是謝謝info ..我知道我在正確的方向 – FatherFigure 2010-11-02 17:14:27
http://support.microsoft的.com/KB/316898 – 2010-11-02 17:21:01
可能是更好的問題http://serverfault.com/ – 2010-11-01 20:55:58