SQL Database ではデフォルトで使用することができますが、SQL Server では接続を暗号化するための証明書を使用することができます。
SQL Server への接続の暗号化
RDS for SQL Server でもサポートされていますね。
【AWS発表】Amazon RDS – SQL Server が SSL のサポートを開始
検証用に自己署名証明書を使用して接続を暗号化するための設定をまとめてみたいと思います。
自己署名証明書の作成には makecert を使用しており、使用方法については、以下が参考になります。
【Azure for ITPRO】自己署名証明書を作成する
付録 B: Windows Azure Service Management API の使用
SSL に使用する証明書の構成
Makecert.exe (証明書作成ツール)
暗号化した接続については以下の技術情報が参考になります。
SQL Server fails to start with error 17182 “TDSSNIClient initialization failed with error 0xd, status code 0x38” when server is configured to use SSL
When using SSL, SQL Failover Cluster Instance fails to start with error 17182
TDSSNIClient initialization failed with error 0xd, status code 0x36.
Read the rest of this entry »