¿Es capaz SQL Server de enviar la cadena de certificados al cliente?

1

Me pregunto si SQL Server es capaz de enviar la cadena de certificados al cliente, probé todas las opciones al crear certificados y soy consciente de las restricciones que pone SQL Server en un certificado para ser elegible para ser aplicado en el servidor.

Para ser más específico, tengo un certificado 'raíz' en el almacén de confianza del cliente y hay una CA intermedia y también un certificado de servidor en el servidor, pero Sql Server envía el certificado del servidor solo al cliente (aplicación Java). Utilizo Windows 10, Sql Server 2016, Java 1.8 como cliente.

    
pregunta 28.11.2018 - 15:04
fuente

1 respuesta

1

Parece que no, y que la práctica común es requerir que los certificados intermedios se instalen en el Cliente.

Esta página AWS , por ejemplo, discute la instalación de la CA y los certificados intermedios necesarios en el cliente para conectarse a sus instancias de MS-SQL alojadas.

La misma pregunta fue realizada en dba.stackexchange hace un par de años, y principalmente a través del hilo de comentarios, parece Han concluido lo mismo.

Si bien la misma configuración sería desagradable con los navegadores web, que son de muchos a muchos, es más manejable (pero aún así feo) con los clientes SQL, que son de unos pocos a menos.

    
respondido por el gowenfawr 28.11.2018 - 16:13
fuente

Lea otras preguntas en las etiquetas