Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server - Hanya Windows
Klien Microsoft SQL Server di komputer ini, berkomunikasi dengan server SQL Server menggunakan protokol yang disediakan dalam file pustaka SQL Server Native Client. Halaman ini mengonfigurasi komputer klien untuk meminta koneksi terenkripsi menggunakan Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL). Jika koneksi terenkripsi tidak dapat dibuat, koneksi gagal.
Proses masuk selalu dienkripsi. Opsi dalam artikel ini hanya berlaku untuk mengenkripsi data. Untuk informasi selengkapnya tentang cara SQL Server mengenkripsi komunikasi dan untuk instruksi tentang cara mengonfigurasi klien untuk mempercayai otoritas akar sertifikat server, lihat "Mengenkripsi Koneksi ke SQL Server" dan "Cara: Mengaktifkan Koneksi Terenkripsi ke Mesin Database ( Pengelola Konfigurasi SQL Server)" di SQL Server Books Online.
Penting
SQL Server Native Client (SNAC) tidak dikirim dengan:
- SQL Server 2022 (16.x) dan versi yang lebih baru
- SQL Server Management Studio 19 dan versi yang lebih baru
SQL Server Native Client (SQLNCLI atau SQLNCLI11) dan Penyedia Microsoft OLE DB warisan untuk SQL Server (SQLOLEDB) tidak direkomendasikan untuk pengembangan aplikasi baru.
Untuk proyek baru, gunakan salah satu driver berikut:
Untuk SQLNCLI yang dikirim sebagai komponen SQL Server Database Engine (versi 2012 hingga 2019), lihat pengecualian Siklus Hidup Dukungan ini.
Opsi
Enkripsi protokol wajib
Minta koneksi menggunakan TLS.
Sertifikat Server Kepercayaan
Ketika diatur ke Tidak, proses klien mencoba memvalidasi sertifikat server. Klien dan server masing-masing harus memiliki sertifikat yang dikeluarkan dari otoritas sertifikasi publik. Jika sertifikat tidak ada di komputer klien, atau jika validasi sertifikat gagal, koneksi dihentikan.
Ketika diatur ke Ya, klien tidak memvalidasi sertifikat server, memungkinkan penggunaan sertifikat yang ditandatangani sendiri.
Sertifikat Server Kepercayaan hanya tersedia jika enkripsi protokol Force diatur ke Ya.