公共证书颁发机构签署的证书是否为始终加密的证书增加了任何价值？

Question

如果我从SSMS gui在Microsoft SQL Server中创建始终加密的列，它将生成一个自签名证书。制定企业社会责任和支付证书颁发机构(或使用letsencrypt.org)制作证书是否有任何价值？这种信任链在这种情况下会增加价值吗？

Answer 1

当您需要一个必须能够证明其颁发者、目的、有效性等的证书时，就会使用来自可信CA的证书(如VeriSign)。用于数据加密的证书通常不需要这样的证明，因为您的证书通常不会超出您的组织。我不知道在AE部署中使用第三方CA证书会给您带来好处的任何用例。即使您有严格的管理/轮换政策，我也想不出任何您无法使用公司颁发的证书，甚至是自签名证书(尽管后者将需要更多的手工操作)来实现的通用策略。