Свойства конфигурации SQL Server Native Client (вкладка «Флаги»)

Область применения: SQL Server — только Для Windows

Клиенты Microsoft SQL Server на этом компьютере взаимодействуют с серверами SQL Server с помощью протоколов, указанных в файле библиотеки собственного клиента SQL Server. На этой странице настраивается клиентский компьютер для запроса зашифрованного подключения с помощью ПРОТОКОЛА TLS, ранее известного как ПРОТОКОЛ SSL. Если зашифрованное соединение не удается установить, подключение завершается ошибкой.

Процесс входа всегда шифруется. Параметры, приведенные в этой статье, применяются только к шифрованию данных. Дополнительные сведения о том, как SQL Server шифрует связь и инструкции по настройке клиента для доверия корневому центру сертификата сервера, см. в статье "Шифрование подключений к SQL Server" и "Практическое руководство. Включение зашифрованных подключений к ядро СУБД ( диспетчер конфигурации SQL Server)" в электронной документации ПО SQL Server.

Внимание

SQL Server Native Client (SNAC) не поставляется с:

• SQL Server 2022 (16.x) и более поздних версий
• SQL Server Management Studio 19 и более поздних версий

Собственный клиент SQL Server (SQLNCLI или SQLNCLI11) и устаревший поставщик Microsoft OLE DB для SQL Server (SQLOLEDB) не рекомендуется для разработки новых приложений.

Для новых проектов используйте один из следующих драйверов:

• Драйвер Microsoft ODBC для SQL Server
• Драйвер Microsoft OLE DB для SQL Server

Сведения о SQLNCLI, которые поставляется в качестве компонента SQL Server ядро СУБД (версии 2012–2019), см. в этом исключении жизненного цикла поддержки.

Параметры

Принудительное шифрование протокола
Запрос соединения с использованием TLS.

Надежный сертификат сервера
При установке значения Нетклиентский процесс выполняет попытку проверки сертификата сервера. Клиент и сервер должны иметь сертификат, выданный из общедоступного центра сертификации. Если на компьютере клиента нет сертификата или если проверка сертификата заканчивается неудачей, соединение закрывается.

Если задано значение "Да", клиент не проверяет сертификат сервера, что позволяет использовать самозаверяющий сертификат.

ФлагДоверять сертификату сервера используется, только если флаг Принудительное шифрование протокола имеет значение Да.