我有一个用VB6编写的连接到Sql Server 2005数据库的胖客户端。我想通过在客户端和数据库之间使用SSL来保护连接。 我已经查看了这些链接以获取有关“如何”配置的详细信息。
http://msdn.microsoft.com/en-us/library/ms189067%28SQL.90%29.aspx如何购买使用SQL Server 2005的SSL证书
问题
如果我想买这种情况下使用SSL证书,我只是买网站销售的标准SSL证书?我会这样想,但我想确定。
我猜SSL证书是标准的,只要客户端和服务器知道如何使用该协议,就可以在任何地方使用SSL证书。
但是,如果我确实购买了标准的SSL证书,那么对于我的网站域名地址等,我该提什么? - 因为我要在厚VB6客户端和SQL Server 2005之间使用它,所以我不清楚如何去做这件事。
是否有任何其他(更简单)的方式来保护胖客户端和Sql Svr数据库之间的连接?我的要求是只使连接安全....它不一定是SSL。
感谢 阿米特
您需要使用客户端信任的证书。您可以选择使用其中一个受信任的证书颁发机构(VeriSign,Thawte,GlobalSign)或在客户端部署信任根。 DB客户端验证证书的方式与验证所有SSL证书的方式相同,方法是根据客户端使用的名称验证主题以进行连接。
考虑到正常的数据库部署,您知道您的客户是什么,那么预先部署客户端上使用的证书并节省您的真实SSL系统的可信代理签名证书的成本很有意义。
如果您的数据库客户端是开放式的并且可以随意添加自己,那么让它们直接连接到数据库是没有意义的。要点是必须有一个部署步骤(一个安装程序),在后端添加要受信任的新客户端,并且此步骤还可以将您自己的根证书作为新的受信任根部署在客户端上,或者,如果客户端对于添加一个完整的根,就是服务器使用的证书作为一个可信任的证书是多疑的。
谢谢你的信息。我使用makecert使用自生成的证书,并将其作为受信任的根证书颁发机构在客户端和服务器端导入。所以你的信息肯定有帮助。这是一个不同的情况,我无法获得安全连接的工作:(...可能做错了某些事情,但是谢谢info ..我知道我在正确的方向 – FatherFigure 2010-11-02 17:14:27
http://support.microsoft的.com/KB/316898 – 2010-11-02 17:21:01
可能是更好的问题http://serverfault.com/ – 2010-11-01 20:55:58