适用于
SQL Server - 仅限 Windows
Microsoft SQL Server 客户端使用 SQL Server Native Client 库文件中提供的协议与 SQL Server 服务器进行通信。 使用本页可将客户端计算机配置为使用传输层安全性 (TLS)(以前称为“安全套接字层 (SSL)”)请求加密的连接。 如果无法建立加密的连接,则连接失败。
登录过程始终是加密的。 本文中的选项仅适用于加密数据。 有关 SQL Server 如何加密通信以及如何将客户端配置为信任服务器证书的根机构的说明,请参阅 SQL Server 联机丛书中的“加密到 SQL Server 的连接”和“如何:启用与数据库引擎(SQL Server Configuration Manager)的加密连接”。
重要
SQL Server Native Client (SNAC) 未随附:
- SQL Server 2022 (16.x) 及更高版本
- SQL Server Management Studio 19 及更高版本
不建议在新应用开发中使用 SQL Server Native Client(SQLNCLI 或 SQLNCLI11)和旧版 Microsoft OLE DB Provider for SQL Server (SQLOLEDB)。
对于新项目,请使用以下驱动程序之一:
对于作为 SQL Server 数据库引擎组件(版本 2012 到 2019)随附的 SQLNCLI,请参阅此支持生命周期特例。
选项
强制协议加密
使用 TLS 请求连接。
信任服务器证书
当设置为 “否”时,客户端进程将尝试验证服务器证书。 客户端和服务器均必须拥有公共证书颁发机构颁发的证书。 如果客户端计算机上没有证书,或如果验证证书失败,则连接将终止。
当设置为“是”时,客户端不会验证服务器证书,而是使用自签名证书。
仅在“强制协议加密” 设置为“是” 时,才可使用“信任服务器证书” 。