Portanto, tenho uma instância do SQL Server 2016 executando uma carga de trabalho de missão crítica. Desejo instalar um certificado SSL/TLS (assinado publicamente) no servidor e habilitar a criptografia.
Mas não quero incorrer em nenhum tempo de inatividade durante esse processo. Estou preocupado que, quando eu implantar o certificado e habilitar a criptografia, isso causará algum tipo de tempo de inatividade - exigindo uma reinicialização do servidor ou, de alguma forma, fará com que as conexões não criptografadas existentes dos aplicativos comecem a falhar.
Então, realmente espero obter alguma orientação de um especialista em SQL Server sobre o que fazer para evitar o tempo de inatividade ao habilitar a criptografia SSL no servidor. Estou bem em não configurar o servidor para exigir criptografia em todas as conexões.
Você pode instalar um proxy reverso TCP SSL/TLS. Em seguida, instrua os clientes a usar essa máquina. Limite o acesso à porta não SSL via firewall. Isso deve ser possível com
haproxy.