Мне нужно установить сертификат для шифрования (репликации) между внешним поставщиком и моей компанией.
Я не могу получить сторонний сертификат для полного доменного имени моего сервера, поскольку его сетевая часть не соответствует домену, которым мы владеем (то есть мое полное доменное имя - sqlservername.company.root.net, но у нас нет домена называется company.root.net.). У нас есть собственный mycompany.com, поэтому я получил sqlserver.mycompany.com на сертификате и получил DNS-запись для псевдонима sqlserver.mycompany.com для sqlservername.company.root.net.
Я не могу использовать самостоятельно созданный сертификат, поскольку поставщик должен доверять органу сертификации.
У меня есть сертификат, который я купил и установил, но SQL Server его не увидит, поскольку полное доменное имя не совпадает.
Я попытался установить его, поместив отпечаток сертификата непосредственно в реестр, но затем SQL-сервер не запустится со следующими ошибками:
Серверу не удалось загрузить сертификат, необходимый для установления соединения SSL. Он вернул следующую ошибку: 0x8009030e. Проверьте сертификаты, чтобы убедиться, что они действительны.
Невозможно загрузить указанный пользователем сертификат [Cert Hash (sha1) "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"]. Сервер не примет соединение. Вы должны убедиться, что сертификат установлен правильно. См. «Настройка сертификата для использования по SSL» в электронной документации.
(где буквы x соответствуют отпечатку сертификата без пробелов)
Сбой инициализации TDSSNIClient с ошибкой 0x80092004, код состояния 0x80. Причина: не удалось инициализировать поддержку SSL. Не удается найти объект или свойство.
Что мне нужно сделать по-другому, чтобы это работало?