windows - Hvordan styrer jeg hvilket certifikat der sendes til min hovedmaskin fra min eksterne SQL-server?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg forsøger at gennemføre dette Golang-bibliotek for at kryptere mine eksterne SQL-forbindelser. Kernefunktionaliteten i dette bibliotek fungerer korrekt (jeg bekræftede forbindelsen er krypteret via tcpdump og wireshark), men et af funktionerne i biblioteket, som jeg stadig forsøger at bekræfte, er evnen til at udnytte on-the-fly CA'er under forbindelsesstart med 'certifikat' -flagget i min forbindelsestreng.Min test indebærer en lokalt fremstillet CA og en lokalt fremstillet cert til min fjernmaskine. Dokumentationen på Golang-biblioteket siger dette om at bestå i certifikater til forbindelsesstrengen i sin readme: [1]


'certifikat' - Den fil, der indeholder CA-certifikatets offentlige nøgle, der underskrev SQL Server-certifikatet. Det angivne certifikat tilsidesætter de go-platformspecifikke CA-certifikater.


Min fortolkning af denne linje er, at der findes et certifikat på min eksterne SQL-server, der blev oprettet ved hjælp af den private nøgle i min lokale CA. Det er nemt nok, men jeg undlader at forstå, hvordan man laver det genererede certifikat på min fjernbetjening. Installerer jeg det til SQL 's lokale cert db? Installerer jeg det på en global placering på Windows - maskine på en måde, der gør det til standardcertificeringen, når nogen forsøger at tale sikkert med det? Har jeg misforstå, hvad krypteringsbiblioteket er siger om cert-forbindelsesstrengen?

Bedste reference