আমি বুঝতে চেষ্টা করছি যে কীভাবে বিভিন্ন সেটিংস আমার সার্ভার-ক্লায়েন্ট যোগাযোগের আচরণকে প্রভাবিত করে। সার্ভারে আমি একটি ইস্যু করা এক্সচেঞ্জ সার্টের সাথে স্ব-স্বাক্ষরিত সিএ ইনস্টল করেছি যা আমার এসকিউএল পরিষেবাটি ব্যবহারের জন্য কনফিগার করা হয়েছে।
প্রথমে আমি এই সংযোগটি ব্যর্থ দেখতে চাই যখন ক্লায়েন্টে রুট সিএ ইনস্টল করা হয়নি। তবে আমি যা কিছু করি তা মনে হয় কোনওভাবেই কাজ করে।
কেন আরও ভাল তা বুঝতে, আমি সমস্ত বিকল্পের তালিকা তৈরি করার চেষ্টা করছি এবং তাদের কী প্রভাব ফেলতে হবে। তবে আমি নিশ্চিত না যে আমি এটি সঠিক বুঝতে পেরেছি ...
অনুগ্রহ করে এখানে কেউ অনুপস্থিত টুকরোগুলি পূরণ করতে এবং পূরণ করতে আমাকে দয়া করে সহায়তা করতে পারেন?
এসকিউএল সার্ভারে " ফোর্স এনক্রিপশন " সেটিংস সক্ষম করার সময় :
- অনুশীলনে এটি
Encrypt=True;TrustServerCertificate=True;আমার সংযোগ-স্ট্রিংয়ের সেটিংসের সমান । এনক্রিপশন ব্যবহার করা উচিত কিনা এবং সার্ভারকে বিশ্বাসযোগ্য হওয়া উচিত কিনা সে বিষয়ে ক্লায়েন্টের কোনও বক্তব্য নেই। - এই বিকল্পটি স্বতন্ত্র পরিষেবা দৃষ্টান্তগুলি এনক্রিপ্ট করতে ব্যবহার করা যেতে পারে।
- সিএ ছাড়া স্ব-স্বাক্ষরিত এক্সচেঞ্জের শংসাপত্রগুলি সমর্থন করে।
এসকিউএল সার্ভারে " ফোর্স প্রোটোকল এনক্রিপশন " সেটিংস সক্ষম করার সময় :
- সার্ভারে সমস্ত পরিষেবাতে সমস্ত ক্লায়েন্ট সংযোগগুলি এনক্রিপ্ট করা আছে।
- ক্লায়েন্ট এবং সার্ভার উভয়তেই উপলব্ধ একটি বিশ্বস্ত সিএ দ্বারা জারি করা এক্সচেঞ্জ সার্টিটির প্রয়োজন।
ক্লায়েন্টে " ফোর্স প্রোটোকল এনক্রিপশন " সেটিংস ব্যবহার করার সময়:
- এই একক ক্লায়েন্ট এসএসএল ব্যবহার বাধ্য করবে এবং এই মেশিনে উপলব্ধ বিশ্বস্ত সিএ দ্বারা জারি করা এক্সচেঞ্জ সার্টিটির প্রয়োজন। এটি ছাড়া এই সংযোগ ব্যর্থ হবে।
সার্ভার এবং ক্লায়েন্ট উভয়ই " ফোর্স প্রোটোকল এনক্রিপশন " সেটিংস সক্ষম করার সময় :
- এটি সুপারিশ করা হয় না। কিন্তু কেন? কি হবে এবং কোনটি ব্যর্থ হবে?
সার্ভারে " ফোর্স এনক্রিপশন " এবং " ফোর্স প্রোটোকল এনক্রিপশন " উভয় সক্ষম করার সময় :
- এই ফলন কি হবে? যখন ফোর্স প্রোটোকল এনক্রিপশন সক্ষম করা হয় তখন ফোর্স এনক্রিপশন কী সেট করা যায় তা বিবেচনা করে?