副標題 - 如何在沒有人的情況下實際連接到SQL Azure中間人攻擊?如何讓SQL Azure使用TrustServerCertificate = false?
我可以使用帶有TrustServerCertificate = true的ADO.net連接字符串併成功連接到服務器。但是通過這樣做,我將失去對與服務器的通信被劫持的中間人攻擊並且使用未知證書來建立連接的保護。所以我想使用TrustServerCertificate = false。
唯一的問題是,現在我得到連接失敗信任驗證的錯誤。我期望解決方案是,我需要在我的一個證書存儲中安裝SQL Azure的服務器證書。問題是我不知道如何獲得服務器證書。幫幫我?
要驗證ADO.Net世界中的證書,您需要具有Encrypt = True和TrustServerCertificate = False才能工作。您的原始場景中是否有Encrypt = True? http://social.technet.microsoft.com/wiki/contents/articles/sql-azure-connection-security.aspx
你是對的,再加上有一個用戶教育的問題。請參閱下面的答案。 – 2012-02-28 19:59:27
完整的回答我的問題: 一)我被誤解TrustServerCertificate參數的含義
對SQL Azure的安全性很好看的可以在下面的wiki上找到。 b)巧合的是,發生了一些其他的暫時性錯誤,導致我無法連接,這有助於加深我的誤解。 c)正如Sytone所說,我確實應該爲安全證書驗證設置TrustServerCertificate = False,而不是True。
我猜 TrustServerCertificate = TRUE表示:
使用SSL證書進行連接,但作爲一個優化不驗證SSL證書吊銷&中間證書。
實際上意味着什麼TrustServerCertificate =真:
使用SSL證書進行連接,並自動信任它,就好像它是在本地存儲(即使它不是)。不要驗證SSL證書信任鏈!所以Encrypt = True和TrustServerCertificate = False真的是要走的路(雖然我花了一段時間找到一個合理的解釋!)
經過幾次閱讀後,我無法區分您對「我猜到的意義」和「實際意義」的描述。 – Sean 2016-07-27 16:50:13
因此突然間,似乎一切正常。使用TrustServerCertificate = false。我不太相信我的眼睛... – 2012-01-07 08:38:35