Si controla ambos servidores, ni siquiera necesitaría usar certificados, simplemente configure en cada lado la clave pública de confianza para el otro lado y utilícela para establecer una conexión de tipo SSL / TLS.
Sin embargo, probablemente la forma más sencilla de hacerlo es realmente utilizando SSL / TLS y certificados, solo porque es la única forma en que podrá configurar una conexión de este tipo protegida en la mayoría de los sistemas. Pero no es necesario comprar un certificado en este caso, está bien usar certificados autofirmados, ya que no tendrá demasiada ventaja real en el uso de una CA de confianza para emitir los certificados. El asunto aquí es cuán bueno protege la clave privada del lado de la base de datos. Si tiene un certificado autofirmado o un certificado firmado por CA para esa clave, pero pierde la clave privada, el efecto es casi el mismo, ya que la forma más rápida de mitigarlo es eliminar la confiabilidad de la clave en la aplicación y reemplazarla por una nueva. uno (en una CA también puede solicitar la revocación del certificado, pero eso tomaría más tiempo para ser efectivo).
Lo que necesita es generar un certificado autofirmado para la base de datos y configurar la base de datos para usarla. Luego ponga este certificado como de confianza en la configuración de conexión de la aplicación.
Tal vez pueda hacerlo aún mejor, si su base de datos admite la verificación del certificado de cliente, también podría tener un certificado en la aplicación de confianza en la base de datos. Por lo tanto, para conectar y establecer una conexión de confianza, uno debería tener claves privadas tanto del cliente como del servidor. Pero no sé si alguna base de datos lo admite. Si proporciona detalles sobre la base de datos que utiliza, uno podría dar una respuesta más detallada.