我正在运行SQL Server 2014,并使用LetsEncrypt加密服务器上的某些网站。我想保持PCI兼容性,如果从网络外部访问,则需要与数据库的加密连接(我想使用SSMS)。是否可以利用WACS工具通过自动更新证书来保护SQL Server外部连接的证书?
老实说,我对为外部连接分配证书给SQL Server的细节有些模糊。 (我想知道要点,但尝试将其与WACS结合在一起是另一回事...)
[是的,我不建议您打开外部连接,但是这样做的确确很方便,不必定期访问服务器即可访问SQL Server Management Studio,也无需定期修改数据库中的必要内容。不仅如此,我宁愿不直接在服务器上工作。
根据Igor的建议,我采用了VPN方法。这就需要安装,配置OpenVPN,在SQL Configuration Manager中禁用所有外部TCP接口,并为标准OpenVPN IP(10.8.0.1)添加一个,然后在协议下,将全部监听设置为“无”。
这解决了很多问题-我也正在运行FileZilla服务器来传输文件,现在我不再需要维护证书或将其保持对外界开放。现在,我可以通过VPN连接,并以这种方式访问FTP服务器(将OpenVPN IP绑定到服务器)。
故事的寓意是:如果您有私有服务器,请配置VPN,并不要再浪费时间尝试将SQL Server之类的东西保护到外界(当然,除非您的Web服务器不在SQL框中) )