SQL Server SSL

可通过为SQL Server添加SSL证书以获得加密连接。这里使用的SSL证书必须是RSA证书，以确保兼容性，步骤如下：

（1）首先创建CA和服务器证书，并将服务器证书保存为PKCS12格式。

（2）导入CA和PKCS12格式的服务器证书：

注意这里的服务器证书必须颁发给当前主机的FQDN。

（3）右键点击该证书，选择“所有任务”下的“管理私钥”，为NETWORK SERVICE账户添加读取权限。

（4）进入SQL Server管理控制台，获取SQL Server的系统账户名：

（5）设置目录C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys的安全性，为上面的SQL Server账户添加完全控制权限。

（6）回到SQL Server管理控制台，右键单击“SQL Server”网络配置下的“MSSQLSERVER的协议”，选择“属性”，并切换到证书选项卡。此时已经有了一个可以选择的证书，就是刚才导入的那一个。选择该证书，并将标志选项卡下的“强行加密”设为“是”。

（7）右键单击“SQL Native Client x.0配置”，选中“属性”，将“强制协议加密”和“信任服务器证书”设为是。

此时即可使用加密后的连接访问SQL Server。