Как подключиться к удаленному серверу через MS SQL через SSL / TLS и другой порт, отличный от порта по умолчанию? - PullRequest
Новая
       77

Как подключиться к удаленному серверу через MS SQL через SSL / TLS и другой порт, отличный от порта по умолчанию?

0 голосов
/ 05 апреля 2019

Я получил учетные данные для двух серверов. Эти серверы подключены к учетной записи Klipfolio, и оттуда я могу проверить, что учетные данные для обоих серверов являются правильными. Но вот в чем дело, я могу успешно подключиться к одному из них, но не к другому. Я использую Microsoft SQL Server Management Studio 17. С панели Klipfolio (где оба соединения успешно установлены) я вижу введенные данные.

Это работает:

Когда я вводю данные (в MS SQL) как: 

Server Type: Database Engine
Server Name: <provided host name>
Authentication: SQL Server Authentication
Login: <provided user name>
Password: <provided password>

для следующего сервера:

data for connecting the server with Klipfolio, this server is working in MS SQL

Это НЕ работает:

Когда я вводю данные (в MS SQL) как: 

Server Type: Database Engine
Server Name: <provided host name>
Authentication: SQL Server Authentication
Login: <provided user name>
Password: <provided password>

+ дополнительно я попытался зайти в >>Options и проверить поле Encrypt connection

для следующего сервера:

data for connecting the server with Klipfolio, this server is NOT working in MS SQL

Что я заметил, так это то, что для второго сервера (для которого я не могу установить соединение через Microsoft SQL Server Management Studio 17 есть две подозрительные вещи:

  • используется порт 5555
  • в конце отмечены два флажка, и вот описания для них (которые Klipfolio предоставлены):

Использовать SSL / TLS - При выборе Использовать SSL / TLS, безопасный / зашифрованный метод связи с сервером источника данных. Этот вариант доступно только для серверов источников данных, которые поддерживают безопасные данные связи.

Отключить проверку сертификата (не рекомендуется) - Если источник данных сервер не использует сертификат аутентификации, который был подписан признанный центр сертификации, по умолчанию связь TLS / SSL не удастся. Это происходит, когда сертификат сервера источника данных подлинность нарушена, или когда сервер намеренно использует самоподписанный сертификат. В случае, если сервер источника данных использует самоподписанный сертификат, безопасность связи более уязвима к атакам, и поэтому не рекомендуется. Если вы все еще хотите чтобы подключиться к серверу источника данных таким образом, опция проверки сертификата инструктирует Klipfolio игнорировать риски и подключитесь к вашим данным.

Со всей этой информацией я все еще не уверен, как решить эту проблему и получить доступ ко второму серверу.

...