Я отвечу на каждый пункт маркированного списка отдельно сверху:
При использовании модели CAL Вам ДЕЙСТВИТЕЛЬНО нужен CAL для каждого отличного конечного пользователя или устройства, которое получает доступ к Вашему серверу (существует и модель пользовательского CAL и модель CAL устройства),
Если Вы спрашиваете, существует ли путь к в основном dynamically/programatically, увеличивают число CALs, присвоенного Вашему серверу, ответ нет. На самом деле нет никакого инструмента управления лицензиями вообще с SQL-сервером 2005 + (до сих пор) - модель управления лицензиями является моделью, названной 'целостностью' (т.е. Вы ответственны за то, что были нравственным пользователем программного обеспечения и правильно лицензировали сервер). Это может несколько отличаться, если у Вас есть гарантированное программное обеспечение или коллективный договор с Microsoft, но это - в основном то же.
Я был тем, который ответил на это на StackOverflow - что это означает, то, что Вам нужны пользователь или устройство лицензия CAL для каждого отличного пользователя ИЛИ НА каждого отличного устройства (т.е. ноутбук, компьютер, сервер, телефон, и т.д.). В стоящей с сетью среде (т.е. Вам выставили веб-сайт Интернету, или сотням/тысячам пользователей на интранет), Вам был бы нужен CAL для каждого пользователя или устройства, которое получило доступ к Вашему веб-сайту. CALs НЕ связываются с самими веб-серверами, они должны были бы быть связаны конечным пользователям рассматриваемого веб-сайта (веб-сайтов) (это называют, мультиплексируя и никоим образом не сокращает количество CALs, требуемого для лицензирования правильно).
В этом случае Вам ДЕЙСТВИТЕЛЬНО нужны 11 CALs, однако сервер явно не вызовет это на Вас (см. ответ на № 2 выше, это - часть целостности).
Это должно покрыть каждый вопрос, я надеюсь. Обратите внимание, что с точки зрения № 3 при использовании веб-сайта, который выставляется Интернету и/или большому количеству пользователей/устройств (большой являющийся вероятным что-либо сверх ~20 в этом случае), Вы, вероятно, хотите исследовать модель лицензирования процессора вместо этого. Несколько хороших ссылок для Sql, лицензирующего:
Я не думаю, что лицензия на Wildcard-сертификат позволяет Вам использовать его для подписания других сертификатов. Необходимо быть центром сертификации, чтобы смочь сделать это.
Используйте openssl для просмотра содержания сгенерированного сертификата. Затем будет очевидно, если Ваше подписание будет работать правильно.
openssl x509 -text -noout -in <yoursignedcert>
Если это смотрит хорошо и, кажется, имеет поле Issuer, которое отражает, где оно подписывается попытка с помощью openssl, чтобы подключить к серверу и видеть то, что оно ожидает.
openssl s_client -connect <host>:port -CAfile <yourtrustcert> -cert <yoursignedcert>
Это должно дать некоторый ключ к разгадке относительно того, запрашивает ли сервер Ваш сертификат или нет.