Вы можете использовать SSL с SQL Server ( 2000/2005 Инструкции / 2008 Инструкции ), а затем принудительно шифровать протокол на соединении между двумя компьютерами. Вам также не нужно использовать купленный SSL-сертификат, вы можете использовать службы сертификации Windows Server для его создания - однако, если вы это сделаете, CRL должен быть на компьютере, к которому могут подключиться оба сервера. Самый простой способ сделать это - установить службы сертификации на отдельном компьютере, возможно, просто на виртуальной машине, и настроить его для встраивания публичного DNS-имени в CRL . Это не должен быть компьютер, на котором запущены службы сертификации, просто то, чем вы владеете и можете загружать на него. Затем вы можете сгенерировать сертификаты и опубликовать CRL и tada, все готово.
Вам нужно будет убедиться, что учетная запись службы SQL работает, поскольку имеет доступ к закрытому ключу сертификата, который он использует.