适用于:
Windows 上的 SQL Server
此计算机上的 SQL Server 客户端,使用 SQL Server Native Client 库文件中提供的协议与 SQL Server 服务器通信。 使用本页可将客户端计算机配置为使用传输层安全性 (TLS)(以前称为“安全套接字层 (SSL)”)请求加密的连接。 如果无法建立加密的连接,连接将失败。
登录过程始终是加密的。 本文中的选项仅适用于加密数据。
有关 SQL Server 如何加密通信以及如何配置客户端以信任服务器证书根机构的说明,请参阅:
重要
SQL Server Native Client (SNAC) 未随附:
- SQL Server 2022 (16.x) 及更高版本
- SQL Server Management Studio 19 及更高版本
不建议在新应用开发中使用 SQL Server Native Client(SQLNCLI 或 SQLNCLI11)和旧版 Microsoft OLE DB Provider for SQL Server (SQLOLEDB)。
对于新项目,请使用以下驱动程序之一:
对于作为 SQL Server 数据库引擎组件(版本 2012 到 2019)随附的 SQLNCLI,请参阅此支持生命周期特例。
选项
强制协议加密
使用 TLS 请求连接。
信任服务器证书
当设置为 “否”时,客户端进程将尝试验证服务器证书。 客户端和服务器均必须拥有公共证书颁发机构颁发的证书。 如果客户端计算机上不存在证书,或者证书验证失败,连接将终止。
当设置为 “是”时,客户端不会验证服务器证书,从而允许使用自签名证书。
仅在“强制协议加密” 设置为“是” 时,才可使用“信任服务器证书” 。