SQL Server Native Client 配置属性（“标志”选项卡）

适用于：SQL Server - 仅限 Windows

Microsoft SQL Server 客户端使用 SQL Server Native Client 库文件中提供的协议与 SQL Server 服务器进行通信。 使用本页可将客户端计算机配置为使用传输层安全性 (TLS)（以前称为“安全套接字层 (SSL)”）请求加密的连接。 如果无法建立加密的连接，则连接失败。

登录过程始终是加密的。 本文中的选项仅适用于加密数据。 有关 SQL Server 如何加密通信的详细信息，以及如何将客户端配置为信任服务器证书的根颁发机构的说明，请参阅 SQL Server 联机丛书中的“加密与 SQL Server 的连接”和“如何启用与数据库引擎的加密连接（SQL Server 配置管理器）”。

重要

已从 SQL Server 2022 (16.x) 和 SQL Server Management Studio 19 (SSMS) 中删除SQL Server Native Client（通常缩写为 SNAC）。 不建议在新应用程序开发工作中使用 SQL Server Native Client（SQLNCLI 或 SQLNCLI11）和旧版 Microsoft OLE DB Provider for SQL Server (SQLOLEDB)。 请在此后切换为使用新版 Microsoft OLE DB Driver (MSOLEDBSQL) for SQL Server 或最新版的 Microsoft OLE DB Driver for SQL Server。 对于作为 SQL Server 数据库引擎组件（版本 2012 到 2019）随附的 SQLNCLI，请参阅此支持生命周期特例。

选项

强制协议加密
使用 TLS 请求连接。

信任服务器证书
当设置为 “否”时，客户端进程将尝试验证服务器证书。 客户端和服务器均必须拥有公共证书颁发机构颁发的证书。 如果客户端计算机上没有证书，或如果验证证书失败，则连接将终止。

当设置为“是”时，客户端不会验证服务器证书，而是使用自签名证书。

仅在“强制协议加密” 设置为“是” 时，才可使用“信任服务器证书” 。