Próbuję połączyć się z serwerem SQL z aplikacji PHP/Zend Framework działającej w systemie Ubuntu i zdalnej lokalizacji.Jak utworzyć zaszyfrowane połączenie z SQL Server z Ubuntu przy użyciu PHP/PDO
Próbuję uzyskać aplikację łączącą, aby zażądać szyfrowania z serwera SQL Server (ponieważ domyślne połączenie w 1433 jest jasne i nie chcę, aby moje poświadczenia zostały wykryte).
mam skonfigurowane wieloznaczny certyfikat SSL na serwerze SQL, a ja tworzenia połączenia PDO z następującym DSN:
dblib:host=server-not-matching-domain.com:1433;dbname=MyDB;Encrypt=true;TrustServerCertificate=false;charset=
zaczerpnięte z http://blogs.msdn.com/b/brian_swan/archive/2011/03/08/sql-server-driver-for-php-connection-options-encrypt.aspx
Ponieważ nazwa hosta nie robi” t pasuje do zainstalowanego certyfikatu, oczekiwałbym, że połączenie się nie powiedzie - ale nie zawiedzie.
Kiedy mówisz, że masz certyfikat SSL z dzikim certyfikatem, jakie certyfikaty CN spełniają ten certyfikat? Podejrzewam, że kierowca może nigdy nie wykonywać rzeczywistej kontroli CN nad nazwą hosta; TrustServerCertificate = false zapobiega tylko samopodpisanym certyfikatom. – mjec
Chodzi o to, że nazwa hosta absolutnie nie pasuje do domeny wieloznacznej, więc oczekuję błędu. Jeśli w tym scenariuszu nie otrzymam błędu certyfikatu, nie mogę zaufać temu połączeniu, gdy nazwa hosta jest zgodna. – HorusKol
Interesujące - wydaje się, że moje pytanie zostało zduplikowane: http://stackoverflow.com/questions/34875958/php-connect-to-ms-sql-with-ssl - tu i tam są dobre odpowiedzi ... jaki jest protokół? – HorusKol