Sql 2008 r2通配符证书

Question

我已经在sql服务器中的证书(本地计算机)\Personal中安装了通配符证书。我们使用的是Windows2008R2服务器和2008年R2 SQL。证书由StartCom颁发。有了证书，一切都好(我在IIS中使用过)，但它没有出现在sql配置管理器协议下拉列表中。因此，我跟随了微软的文章：

http://support2.microsoft.com/kb/316898

并在注册表中添加证书拇指指纹。重新启动SQL服务。

然后，我试图使用SMSS连接到sql服务器，我得到了错误：

成功地与服务器建立了连接，但在登录前握手时发生了错误。(提供程序: SSL提供程序，错误:0-证书的CN名称与传递的值不匹配。) (Microsoft，错误：-2146762481)

所以很明显，通配符证书是问题所在，因为它是颁发给*.domain.com的，服务器名是server.domain.com。

本文指出，“Server 2008 R2和Server 2008 R2本机客户端支持通配符证书”。

http://technet.microsoft.com/en-us/library/ms189067(v=sql.105).aspx

因此，问题是: Sql 2008 r2支持或不支持通配符证书。如果支持，那么有问题吗？我为什么要犯这个错误？

因此，在尝试使用通配符证书的几天之后，我们生成了带有主机名的证书，5分钟后，我们享受了加密的连接。但是，是否仍然存在question..Can sql 2008 r2与通配符证书一起工作？

Answer 1

我花了很长时间才能让它正常工作，但SQL Server确实支持通配符证书。我不确定是否所有的步骤都是必要的，但跳过任何失败的。

1. 创建自签名证书，其中公共名称与Windows服务器名称相同。-r -pe -n "CN=HOSTNAME“-b 01/01/2015 -e 01/01/2025 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange "Microsoft RSA SChannel密码提供者”-sy 12
2. 自签名证书现在将出现在Server配置管理器下拉列表中.使用自签名证书配置Server加密选项.重新启动Server并进行测试。
3. 获取通配符SSL证书的证书哈希。-store“我的”*.domain.com
4. 编辑注册表并用通配符SSL证书的证书哈希替换证书条目。重新启动Server并进行测试。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL*version_revision*.MSSQLSERVER\MSSQLServer\SuperSocketNetLib\

当我最初尝试时，没有首先创建一个自签名证书，Server就不会启动。