Server实例同时允许安全连接和非安全连接吗？

Question

我们有一个运行MS 2012的应用程序。对于一个特定的用例，我们希望SSL保护jdbc连接。我检查了以下链接：

• 如何使用Microsoft管理控制台为Server实例启用SSL加密
• 与SSL加密连接
• 启用与数据库引擎的加密连接

有两件事让我感到困惑：

1. SSL连接使用端口1433，与通常的纯文本连接一样。没有用于安全连接的额外端口(比如普通LDAP的389端口和LDAPS的636端口)？
2. 第三个链接是“配置服务器以接受加密连接”，我需要将"ForceEncryption“设置设置为TRUE。

这就引出了我的最后一个问题:是否可以同时使用安全和非安全的连接？或者一旦配置好了所有jdbc客户端都必须使用SSL吗？

非常感谢凯

Answer 1

我怀疑这篇文章会帮助你：

• 理解SSL支持

该协议仍然使用TCP端口1433，默认情况下，不管使用什么SSL。客户端可以请求SSL，如果服务器安装了证书，服务器和客户端将协商SSL。可以将服务器配置为强制SSL，这将导致不支持SSL的客户端终止其连接。只要客户端请求SSL，就不必告诉服务器强制SSL进行加密。