在SQLServer 2019中,有没有办法并行安装多个SSL证书?
我有以下情况:服务器所属的部门被出售,因此注册了新的 DNS 别名,*.oldcompany.com
现在调用的所有内容也都有一个新的 DNS 别名*.newcompany.com
。我们的 SQL-Server 现在具有以下名称,全部指向同一服务器/实例:
老公司 | 新公司 |
---|---|
app1.oldcompany.com | app1.newcompany.com |
app2.oldcompany.com | app2.newcompany.com |
app3.oldcompany.com | app3.newcompany.com |
到目前为止,一切都很简单,没有问题,让我们请求一个包含所有这些 DNS 名称的 SSL 证书Subject Alternative Name
...但现在出现了棘手的问题:
对于旧名称,由旧公司负责,对于新名称,由新公司负责,两者都有自己不同的 CA 和证书链,因此我最终得到一个用于 DNS 别名app1.oldcompany.com
、和 的证书,app2.oldcompany.com
以及app3.oldcompany.com
另一个用于app1.newcompany.com
、app2.newcompany.com
和的证书app3.newcompany.com
。
我设法使用 SQLServer 2019 配置管理器安装新公司的证书,如果连接字符串包含新的 DNS 别名之一,则一切正常,这两个选项Encrypt=False
或Encrypt=True
都可以使用,无需TrustServerCertificate=True
,但如果连接字符串包含旧的别名,Encrypt=True
仅与 一起使用TrustServerCertificate=True
。
有没有办法同时注册这两个证书?