No SQLServer 2019, existe uma maneira de instalar vários certificados SSL em paralelo?
Estou com a seguinte situação: A divisão a qual o servidor pertence foi vendida e portanto foram cadastrados novos aliases de DNS, tudo que foi chamado *.oldcompany.comagora também possui um novo alias de DNS *.newcompany.com. Nosso SQL-Server agora possui os seguintes nomes, todos apontando para o mesmo servidor/instância:
| Antiga Empresa | Nova Empresa |
|---|---|
| app1.oldcompany.com | app1.newcompany.com |
| app2.oldcompany.com | app2.newcompany.com |
| app3.oldcompany.com | app3.newcompany.com |
Até agora, tudo é simples, não há problema, vamos solicitar um certificado SSL que contenha todos esses nomes DNS como Subject Alternative Name... mas agora vem a parte complicada:
Para os nomes antigos , a empresa antiga é responsável, para os novos nomes, a nova, ambos com suas próprias CAs e cadeia de certificados diferentes, então acabo com um certificado para os aliases DNS app1.oldcompany.come outro para , e .app2.oldcompany.comapp3.oldcompany.comapp1.newcompany.comapp2.newcompany.comapp3.newcompany.com
Consegui instalar o certificado da nova empresa usando o SQLServer 2019 Configuration Manager e se a string de conexão contiver um dos novos aliases de DNS tudo funciona bem, ambas as opções Encrypt=Falseou Encrypt=Truepodem ser usadas sem a necessidade TrustServerCertificate=True, mas se a string de conexão contiver um antigo alias, Encrypt=Truesó funciona em conjunto com TrustServerCertificate=True.
Existe uma maneira de registrar os dois certificados?