在.NET中使用证书验证SQL连接

 

我注意到有可能SQL Server 2005/2008使用证书对复制帐户进行身份验证。 是否有可能在同一个庄园中验证.NET SqlConnection?

理想情况下,我想彻底取消密码验证,并让aspnet用户使用存储在其帐户中的证书进行连接。

这是可能的,如果是这样,这怎么办?

验证TDS协议连接(即用户连接)的唯一方法是使用Windows身份验证(NTLM / Kerberos)或SQL身份验证(用户/密码)。 无法使用证书对TDS连接进行身份验证。 只有数据库镜像和Service Broker连接可以使用证书进行身份验证。

您可能注意到的是IIS和Web Based Replication中发生的客户端之间的HTTPS身份验证。 这实际上是基于证书的身份验证,但发生在客户端和IIS之间,SQL Server不涉及任何方式。

您可以将ASP.NET配置为使用客户端证书,请参阅此知识库文章。

但是ASP.NET服务器无法访问客户端的证书。 因此,ASP.NET服务器无法通过证书向SQL Server进行身份验证。

链接地址: http://www.djcxy.com/p/1177.html

上一篇: Authenticating SQL connection using certificates in .NET

下一篇: Execute a default task in ANT in case of failure