我有一个用VB6编写的胖客户端连接到Sql Server 2005数据库。我想通过在客户端和数据库之间使用SSL来保护连接。 我已经查看了这些链接,了解有关“如何”配置它的详细信息 http://msdn.microsoft.com/en-us/library/ms189067%28SQL.90%29.aspx
问题
如果我想购买在此方案中使用的SSL证书,我是否只购买为网站销售的标准SSL证书?我想是这样,但我想确定一下。
我认为SSL证书是标准的,只要客户端和服务器知道如何使用该协议,就可以在任何地方使用。
但是如果我购买标准SSL证书,我的网站域名地址有哪些提及? - 由于我将在厚VB6客户端和SQL Server 2005之间使用它,我不清楚如何去做。
是否还有其他(更简单)的方法来保护胖客户端和Sql Svr DB之间的连接?我的要求是只保证连接的安全......它不一定是SSL。
由于 阿米特
答案 0 :(得分:1)
您需要使用客户端信任的证书。您可以选择使用其中一个受信任的证书颁发机构(VeriSign,Thawte,GlobalSign),也可以在客户端上部署信任根。 DB客户端验证证书的方式与验证所有SSL证书的方式相同,方法是根据客户端连接使用的名称验证主题。
鉴于正常的数据库部署,您知道您的客户端是什么,那么预先部署客户端上使用的证书并节省真正SSL系统的成本是很有意义的。受信任的机构签署了证书。
如果您的数据库客户端是开放式的并且可以随意添加自己,那么将它们直接连接到数据库是没有意义的。重点是必须有一个部署步骤(安装程序),在后端添加要信任的新客户端,此步骤还可以将您自己的根证书部署为客户端上的新受信任根,或者,如果客户端有关添加整个根的偏执,只是服务器使用的证书作为可信证书。