我試圖從運行在Ubuntu和遠程位置的PHP/Zend Framework應用程序連接到SQL Server。如何使用PHP/PDO從Ubuntu創建到SQL Server的加密連接
我試圖讓連接的應用程序從SQL Server請求加密(因爲1433上的默認連接是明確的,我不希望我的憑據被嗅探)。
我已經配置了SQL Server上的通配符SSL證書,我創建具有以下DSN一個PDO連接:
dblib:host=server-not-matching-domain.com:1433;dbname=MyDB;Encrypt=true;TrustServerCertificate=false;charset=
兩者由於主機名沒有按」 t匹配安裝的證書,我希望連接失敗 - 但它不會失敗。
當你說你有一個wildcared SSL證書時,那個證書與哪個CN匹配?我懷疑司機可能永遠不會做實際的CN到主機名檢查; TrustServerCertificate = false僅防止自簽名證書。 – mjec
問題是主機名絕對不匹配通配符域,所以我期望出現錯誤。如果在這種情況下我沒有收到證書錯誤,那麼當主機名稱匹配時,我不能相信連接。 – HorusKol
有趣的 - 它似乎我的問題已被複制:http://stackoverflow.com/questions/34875958/php-connect-to-ms-sql-with-ssl - 有很好的答案在這裏和那裏...什麼是協議? – HorusKol