Eu tenho duas instâncias em um servidor. sql 2014 (porta 1433) e sql 2016 (porta 50019) Tenho um certificado com algoritmo SHA1 em um servidor que não expirou.
** Quando o sql server foi iniciado, posso ver claramente que o certificado acima foi carregado para criptografia (consulte snip).
Parece que este NÃO é um certificado autogerado, pois não diz isso. **
No entanto, se eu verificar os certificados no gerenciador de configuração do SQL, não os vejo lá.
Além disso, não há certificados usados em Chaves de registro
Então, por que ele é carregado em um banco de dados, mas não pode ser encontrado em SQL Configuration and Register Editor? Foi instalado corretamente?
Por padrão, o SQL Server verificará o armazenamento de certificados para quaisquer certificados que correspondam aos requisitos a serem usados para SSL. Se um for encontrado, ele será usado no lugar de um certificado autoassinado que é gerado na inicialização (se necessário).
Como isso é feito automaticamente para você, não há necessidade de configuração, embora seja melhor configurar explicitamente se for forçar a criptografia.
Há vários motivos para que ele não apareça no gerenciador de configuração do SQL Server. Passei muito tempo depurando isso para saber que, antes do SQL Server 2019, é uma porcaria na melhor das hipóteses.
Não poderia ser usado se não fosse.