配置 SQL Gateway 与 Microsoft SQL Server 数据库之间的 SSL 加密连接

过程

如要通过 SSL 加密 SQL Gateway 和 Microsoft SQL Server 数据库之间的连接，请执行以下步骤：

SQL Gateway 的安装包含批文件，其用于为 Microsoft SQL Server 创建自签名证书。

批文件的执行前提是，PC 上必须有来自 Microsoft 的 MakeCert 工具可用。

请执行以下步骤

步骤	操作	详细信息
1	打开批文件。	在设置 > 数据库证书选项卡中，选择打开文件夹 > Microsoft SQL。
2	调整批文件模板。	将占位符 `"SQLSERVER_TEST"` 替换为将为根证书赋予的名称。将占位符 `"Full_Computer_Name"` 替换为服务器 PC 的名称。从服务器 PC 的控制器面板 > 系统和安全 > 系统中复制计算机全名。
3	在服务器 PC（正运行 Microsoft SQL Server 的 PC）上执行批文件。	然后便会创建两个证书：根证书 (sqlTestCA.cer) 服务器证书 (sqlTest.cer)，其被添加到证书存储库的个人文件夹中。您需要输入两个密码：每个证书一个。
4	将根证书 (sqlTestCA.cer) 导入到服务器 PC 的证书存储库的可信根证书授权文件夹中。	–
5	为服务器证书分配访问权限，以允许 SQL 服务器访问证书。	您可以从 SQL 服务器配置管理器中复制服务器名称。
6	根据配置 Microsoft SQL Server 一节的说明，在 SQL 服务器的配置中选择证书，然后重启 SQL 服务器。	–
7	将根证书导入到客户端 PC（正运行 SQL Gateway 的 PC）上证书存储库的可信根证书授权文件夹中。	结果：服务器证书被客户端 PC 接受。

配置 Microsoft SQL Server 以使用 SSL 加密：

步骤	操作
1	打开 SQL 服务器配置管理器。
2	右键单击 SQL 服务器实例的协议节点，然后通过上下文菜单执行属性命令。
3	设置服务器证书。
4	如要将 SSL 加密用于数据库连接，则将参数强制加密设置为是。

在 SQL Gateway 的配置选项卡中，配置 SSL 参数：

注：如果参数 SSL 加密设置为开，但服务器证书不可用，则不对连接进行 SSL 加密。

对于 Microsoft SQL Server 连接，可使用 SQL Gateway 的配置选项卡来配置如何评估服务器证书。

如果参数 SSL 加密设置为开，则参数服务器验证提供以下选项：

服务器验证选项	描述
验证证书 + 验证名称	SQL Gateway 计算机既验证服务器证书，又验证名称。注：如果使用此选项，则参数服务器地址必须设置为 SQL 服务器的全名。
无验证	SQL Gateway 计算机不验证服务器证书。

警告
	未经身份验证的访问无验证设置仅用于测试。运行期间不得使用无验证设置。未按说明操作可能导致人身伤亡或设备损坏等严重后果。