Propriedades de configuração do Cliente Nativo do SQL Server (aba Sinalizadores)

Aplica-se a:SQL Server para Windows

Os clientes do SQL Server neste computador comunicam-se com os servidores do SQL Server usando os protocolos fornecidos no arquivo de biblioteca do SQL Server Native Client. Esta página configura o computador cliente para solicitar uma conexão criptografada usando o TLS (Transport Layer Security), anteriormente conhecido como SSL (protocolo TLS). Se uma conexão criptografada não puder ser estabelecida, a conexão falhará.

O processo de credenciais sempre é criptografado. As opções neste artigo se aplicam somente à criptografia de dados.

Para obter mais informações sobre como o SQL Server criptografa a comunicação e para obter instruções sobre como configurar o cliente para confiar na autoridade raiz do certificado do servidor, consulte:

• Protocolo TLS e certificados digitais
• Resumo da criptografia do cliente e do SQL Server

Importante

O SNAC (SQL Server Native Client) não é fornecido com:

• SQL Server 2022 (16.x) e versões posteriores
• Para o SQL Server Management Studio 19 e versões posteriores

O SQL Server Native Client (SQLNCLI ou SQLNCLI11) e o Provedor OLE DB herdado da Microsoft para o SQL Server (SQLOLEDB) não são recomendados para um novo desenvolvimento de aplicativo.

Para novos projetos, use um dos seguintes drivers:

• Driver ODBC da Microsoft para SQL Server
• Driver do Microsoft OLE DB para SQL Server

Para SQLNCLI que é fornecido como um componente do Mecanismo de Banco de Dados do SQL Server (versões 2012 a 2019), confira esta exceção de Ciclo de Vida de Suporte.

Opções

Forçar criptografia de protocolo

Solicite uma conexão usando TLS.

Confiar no Certificado do Servidor

Quando definido como Não, o processo de cliente tenta validar o certificado do servidor. O cliente e o servidor devem ter um certificado emitido por uma autoridade de certificação pública. Se o certificado não estiver presente no computador cliente ou se a validação do certificado falhar, a conexão será encerrada.

Quando definido como Sim, o cliente não valida o certificado do servidor, permitindo o uso de um certificado autoassinado.

Confiar em Certificado do Servidor só estará disponível se a opção Forçar criptografia de protocolo for definida como Sim.