Экспресс SQL Server 2008 R2 + подстановочный сертификат SSL
Можно перейти к 32 ГБ на 32 битах (принятие Предприятия), намного больше в 64 битах.
Так, как можно предоставить, в основном, в пределах выпуска SQL Server.
Сам размер данных ни один здесь не там: это - сколько используется в любой момент
То, что сертификат не обнаружился в Инструменте конфигурирования, представляет первую проблему. Если сертификат установлен правильно затем, он должен обнаружиться в том списке. Куда в хранилище сертификатов Вы помещали сертификат? Это должно быть в хранилище сертификатов Локального компьютера под Персональным> Сертификаты.
Необходимо будет также удостовериться, что сертификат аутентификации сервера имеет свойство Enhanced Key Usage сертификата для определения Аутентификации сервера (1.3.6.1.5.5.7.3.1). Сертификат должен также быть создан с помощью опции KeySpec AT_KEYEXCHANGE, дополнительно можно установить ключевое свойство использования для включения ключевой шифровки.
-
1Спасибо за ответ. Я обновил вопрос с дополнительной информацией. Честно говоря, я никогда не видел, что что-либо появляется в том выпадающем, даже на серверах, которые успешно используют сторонние сертификаты SSL. Еще раз спасибо! – Nicholas Piasecki 31 August 2010 в 22:18
-
2При тестировании его через sqlcmd, Вы проверяли, что сессия была зашифрована через wireshark или что-нибудь? – mrdenny 31 August 2010 в 22:40
-
3Хороший вызов... для sqlcmd.exe, если я бросаю-N параметр ("Шифруют соединение", затем в Microsoft Network Monitor 3.4 I видит, что мой запрос пройти в открытом тексте на кадрах с описанием "TCP Продолжал Полезную нагрузку". Когда я добавляю-N, я вижу мусор и "Данные приложения SSL", которые говорят мне, что это шифруется. Я сделал дальнейшее экспериментирование и обнаружил, что мог заставить выпадающее показывать сертификат, если бы его CN точно соответствовал серверу; казалось бы, что это диалоговое окно не было, возможно, обновлено для Wildcard-сертификатов поддержки. Интересно, пользуется ли sqlcmd другой библиотекой. – Nicholas Piasecki 31 August 2010 в 23:51
-
4, Это должно использовать собственный клиент R2 SQL 2008 (или что когда-либо версия установлена на клиентском компьютере). Таким образом, когда Вы судили обоих поставщиков, только Собственный Клиент работал. Я думаю, что только Собственный клиент был обновлен. ODBC является старой школой, OLEDB (Собственный Клиент SQL) должен использоваться для новой работы. – mrdenny 1 September 2010 в 02:53
Ответ от Microsoft - то, что SqlClient.NET не будет работать против Wildcard-сертификатов, период.
Даже при том, что R2 Express SQL Server 2008 года теперь поддерживают Wildcard-сертификаты, и собственные поставщики были обновлены для понимания их (это означает ODBC и OLEDB), System.Data.SqlClient классы в Платформе.NET 4.0.
По существу это означает, что, если Вы поддерживаете приложение.NET против сервера базы данных, функцией Wildcard-сертификатов не являются все еще никакие, идут.