将SSL证书添加到云基础架构上的SQL Server数据库

Question

我正在尝试将SSL证书安装到Windows Server 2016计算机上的SQL Server 2017中。我做了很多研究，为什么证书没有出现在SQL Server 2017 Configuration Studio中的证书下拉列表(称为下拉列表)中。我意识到证书的CN必须是FQDN，它必须与计算机名称完全匹配。它也不能是通配符证书。

我在公司内部的一台计算机上测试，因为我们需要将证书安装到云中的生产机器上的sql服务器中。

我的本地服务器名是域company.local的一部分，其computer name = comp101。因此，计算机全名是comp101.company.local，并且具有内部DNS comp101.company.local和全局DNS comp101.company.com，因此可以通过公共地址访问它。

使用MMC，我创建了4个具有各种FQDN和CN属性的证书，但都没有出现在下拉列表中。我用IIS创建了一个自签名证书，并设置了绑定，它确实出现在下拉列表中。我将Force Encryption设置为Yes，并且使用数据包嗅探器可以看到与sql服务器端口的通信是使用TLS的。

a)如何将新证书或我的*.company.com通配符证书安装到本地服务器？

b)当PC名称: WIN-XXXXXXXXX时，为db.diff_company_on_the_cloud.com服务器创建并安装新证书。组织:工作组

谢谢

大卫

Answer 1

你必须询问你的云提供商，如果diff_company_on_the_cloud.com是他们的域，他们是否会为它颁发证书。在Azure IIRC中，你必须为VM IP注册自定义域，并对其使用证书。