Apesar da instalação/configuração correta (na minha opinião) a consulta ...
SELECT DISTINCT [net_transport]
, [protocol_type]
, [encrypt_option]
, [auth_scheme]
FROM [master].[sys].[dm_exec_connections];
... retorna FALSE na coluna [encrypt_option] para o tipo de protocolo "Database Mirroring":
Eu consegui com sucesso...
- instalou e configurou 2 instâncias do SQL Server (SQL Server 2019 Enterprise Edition),
- configurou "Force Encryption" como "Yes" nas propriedades do protocolo (SQL Server Configuration Manager),
- configure os endpoints necessários com a
ENCRYPTION = REQUIRED ALGORITHM AESopção e - configurar um grupo de disponibilidade.
A instância usa um certificado autogerado criado durante a inicialização. No entanto, tenho a mesma imagem em outro cluster onde são usados certificados gerados explicitamente (AD).
O que eu possivelmente perdi?
Encontrei uma pergunta semelhante, mas ainda sem resposta aqui: https://www.sqlservercentral.com/forums/topic/unencrypted-connections-in-availability-group