如果我从 SSMS gui 在 Microsoft SQL Server 中创建 Always Encrypted 列,它会生成一个自签名证书。制作 CSR 并支付证书颁发机构(或使用 letsencrypt.org)制作证书是否有价值?在这种情况下,信任链是否会增加价值?
AskOverflow.Dev
如果我从 SSMS gui 在 Microsoft SQL Server 中创建 Always Encrypted 列,它会生成一个自签名证书。制作 CSR 并支付证书颁发机构(或使用 letsencrypt.org)制作证书是否有价值?在这种情况下,信任链是否会增加价值?
当您需要一个必须能够证明其颁发者、目的、有效性等的证书时,将使用来自受信任的 CA(如 VeriSign)的证书...Always Encrypted 等数据加密证书通常不需要此类证明,因为您的证书通常不需要漂浮在你的组织之外。我不知道在 AE 部署中使用第三方 CA 证书会从中受益的任何用例。即使您有严格的管理/轮换政策,我也想不出有任何您无法使用公司颁发的证书甚至自签名证书实施的通用政策(尽管后者需要更多的手动工作)。