在SQL Server 2005 中开启SSL(图文结合)

要保证客户端与服务器实例通信的安全，可以采用SSL加密手段。SQLSERVER 2005运行在w2003上，w2003在域中，客户端可运行在XP,2003,WIN7。

1. 安装证书服务，前提把IIS装上

 

 

2.安装成功后，在IIS中自动创建一个虚拟目录，如图

 

 

 

3.在浏览器中输入输入http://localhost/CertSrv进入到证书申请站点

 

 

4.选择高级证书申请

 

 

5.选择提交一个申请

 

 

 

6.姓名一定要是SQLSERVER 2005所在的计算机名字

 

 

 

7.点击提交，等待CA机构来颁发，确认。

 

 

 

8.在windows 2003中管理工具中打开 【证书颁发机构】工具，点击【挂起的申请】

 

 

9.点击右键，选择【颁发】命令

 

10.安装服务器端的证书。返回到http://localhost/CertSrv界面，点击【查看挂起的证书申请的状态】

 

 

11.选择要查看的证书类型

 

 

12.选择安装此证书

 

 

 

13.打开SQLSERVER的配置管理器，选择【flags】标签，把【Force Encryption】设为true,如图：

 

 

14.单击【Certificate】标签，在证书下拉列表中会自动的显示已安装的证书

 

15.把服务器的实例重启，让服务器端配置生效

16.配置客户端，在SQLSERVER 2005配置管理器中右击 【SQL Native Client Configuration】,把【Force Encryption】设置为true

 

17.通过 SSMS来连接SQLSERVER,只需要更改一项配置

 

18.至此,SSMS就已通过SSL来连接数据库

-------------------------------------------

 在 SQL Server 2005上启用 SSL 加密（两种方式选其一即可）

（一）强制所有客户端使用 SSL

1.   单击“开始”，在 Microsoft SQL Server 2005 程序组中，指向“配置工具”，再单击“SQL Server 配置管理器”。

2.   展开“SQL Server 2005 网络配置”， 启用 TCP/IP 和/或命名管道，右键单击”SQLEXPRESS协议”，再单击“属性”。

3.   在“证书”选项卡上，配置数据库引擎以使用该证书。

4.在“标志”选项卡上，查看或指定协议加密选项。 应始终对登录数据包进行加密。

如果数据库引擎的 ForceEncryption 选项设置为“是”，则将加密所有客户端/服务器通信，并且拒绝无法支持加密的客户端的访问。

（如果数据库引擎的 ForceEncryption 选项设置为“否”，则客户端应用程序可以请求加密，但不是必需的。）

5．  重新启动 SQL Server。

(二) 允许客户端决定是否使用 SSL

若服务器端计算器数据库引擎的 ForceEncryption 选项设置为“否”， 则客户端应用程序可以使用连接字符串来决定是否使用加密：

"Server=sql01;Integrated Security=SSPI;Persist Security 

Info=False;Database=Northwind;Encrypt=True/False"

-------------------------------------------

http://www.cnblogs.com/kivenhou/archive/2009/10/20/1586970.html