Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server para Windows
Os clientes SQL Server nesta máquina comunicam com servidores SQL Server usando os protocolos fornecidos no ficheiro da biblioteca SQL Server Native Client. Esta página configura o computador cliente para solicitar uma conexão criptografada usando Transport Layer Security (TLS), anteriormente conhecido como Secure Sockets Layer (SSL). Se não for possível estabelecer uma ligação encriptada, a ligação falha.
O processo de início de sessão é sempre encriptado. As opções neste artigo aplicam-se apenas à encriptação de dados.
Para mais informações sobre como o SQL Server encripta a comunicação e para instruções sobre como configurar o cliente para confiar na autoridade raiz do certificado do servidor, veja:
Importante
SQL Server Native Client (SNAC) não é fornecido com:
- SQL Server 2022 (16.x) e versões posteriores
- SQL Server Management Studio 19 e versões posteriores
O SQL Server Native Client (SQLNCLI ou SQLNCLI11) e o Microsoft OLE DB Provider for SQL Server (SQLOLEDB) herdado não são recomendados para o desenvolvimento de novos aplicativos.
Para novos projetos, use um dos seguintes drivers:
Para o SQLNCLI fornecido como componente do Mecanismo de Base de Dados do SQL Server (versões de 2012 a 2019), consulte esta exceção ao Ciclo de Vida de Suporte .
Opções
Encriptação do protocolo de força
Solicite uma conexão usando TLS.
Certificado de servidor confiável
Quando definido como Não, o processo do cliente tenta validar o certificado do servidor. O cliente e o servidor devem ter um certificado emitido por uma autoridade de certificação pública. Se o certificado não estiver presente no computador cliente, ou se a validação falhar, a ligação é terminada.
Quando definido como Sim, o cliente não valida o certificado do servidor, permitindo o uso de um certificado auto-assinado.
O Certificado do Servidor de Confiança só estará disponível se a criptografia do protocolo Force estiver definida como Sim.