当前位置: 首页 > news >正文

Sqlserver安全篇之_手工创建TLS用到的pfx证书文件

news 来源:原创 2025/5/24 14:41:28

Sqlserver官方提供的Windows Powershell脚本
https://learn.microsoft.com/zh-cn/sql/database-engine/configure-windows/configure-sql-server-encryption?view=sql-server-ver16

# Define parameters
$certificateParams = @{
    Type = "SSLServerAuthentication"
    Subject = "CN=$env:COMPUTERNAME"
    DnsName = @("$($env:COMPUTERNAME)", $([System.Net.Dns]::GetHostEntry('').HostName), 'localhost')
    KeyAlgorithm = "RSA"
    KeyLength = 2048
    HashAlgorithm = "SHA256"
    TextExtension = "2.5.29.37={text}1.3.6.1.5.5.7.3.1"
    NotAfter = (Get-Date).AddMonths(36)
    KeySpec = "KeyExchange"
    Provider = "Microsoft RSA SChannel Cryptographic Provider"
    CertStoreLocation = "cert:\LocalMachine\My"
}

# Call the cmdlet
New-SelfSignedCertificate @certificateParams

自己测试实验
在woncntestdb3数据库服务器上创建一个自签名的证书,再把这个自签名证书导出到C:\Certs\dainetdaicom.pfx,这个自签名证书的subject必须是woncntestdb3.dai.netdai.com,就算是*.dai.netdai.com或dai.netdai.com都无法把它从C:\Certs\dainetdaicom.pfx导入到woncntestdb3的sqlserver中

$certParams = @{
    Type = "SSLServerAuthentication"
    Subject = "CN=$env:COMPUTERNAME.dai.netdai.com"
    DnsName = @("$($env:COMPUTERNAME)", $([System.Net.Dns]::GetHostEntry('').HostName), 'localhost')
    KeyAlgorithm = "RSA"
    KeyLength = 2048
    HashAlgorithm = "SHA256"
    TextExtension = "2.5.29.37={text}1.3.6.1.5.5.7.3.1"
    NotAfter = (Get-Date).AddMonths(36) # 有效期3年
    KeySpec = "KeyExchange"
    Provider = "Microsoft RSA SChannel Cryptographic Provider"
    FriendlyName     = "Certificate test for woncntestdb3.dai.netdai.com"
    CertStoreLocation = "cert:\LocalMachine\My"
}
$cert = New-SelfSignedCertificate @certParams
$password = ConvertTo-SecureString -String "123456" -Force -AsPlainText # 导入到sqlserver中提示输入密码的时候,就填这个密码
$exportPath = "C:\Certs\dainetdaicom.pfx"
Export-PfxCertificate -Cert $cert -FilePath $exportPath -Password $password

–把上面生成的C:\Certs\dainetdaicom.pfx拷贝到Linux路径/root/123/dainetdaicom.pfx,执行如下语句可以看到证书的有效期

openssl x509 -in /root/123/dainetdaicom.pfx -noout -dates

证书可以在linux和windows下互用,目前已经成功验证windows下生成的pfx证书可以在linux中使用,但是还没有成功实验linux生成的证书可以在windows下使用

相关文章:

  • AAA协议:从零认识网络的“身份管家”
  • springboot3 WebClient
  • HTML 编辑器推荐与 VS Code 使用教程
  • 从信息收集到重置教务密码
  • 练习题:70
  • 调研:如何实现智能分析助手(Agent)(AutoCoder、FastGPT、AutoGen、DataCopilot)
  • 递归、搜索与回溯第二讲:二叉树中的深搜 穷举vs暴搜vs深搜vs回溯vs剪枝
  • go切片定义和初始化
  • 批量删除 Word 文档的水印
  • Potplayer 怎么用鼠标左键单击播放暂停
  • 【新人系列】Golang 入门(三):条件循环
  • 京东2024年Q4:收入3470亿元,活跃用户和购物频次均双位数增长
  • 【每日论文】Tabby: Tabular Data Synthesis with Language Models
  • java基础面试题5道开胃菜(四)
  • 国产ARM主机安装Ansible
  • redis 过期键删除策略与回收策略
  • S3静态网站托管 VS CloudFront分发
  • Nginx负载均衡配置详解:轻松实现高可用与高性能
  • 【进程和线程】(面试高频考点)
  • 2025-3-6由遍历序列构造二叉树
  • 帮人做诈骗网站获利35万退赃部分/网络营销的六大特征
  • 无锡集团网站建设/营销型网站建设怎么做
  • 响应式网站开发遇到的问题/做免费推广的平台
  • 住房和城乡建设部网站施工员/阿里指数查询入口
  • 六十岁一级a做爰片免费网站/百度seo怎么做网站内容优化
  • 邹城做网站/百度下载安装2019