현재 저희는 ODBC 혹은 OLEDB를 이용해서 SQL Server에 접속중입니다.
권장되는 상황은 아니지만, 각 클라이언트가 DB 서버에 직접 접속하고 있지요.
(내부망에서만 사용하는 것이라 큰 문제 없다고 판단하고 있습니다.)
문제는, 이런 구조는 별 문제가 없는데, 각 클라이언트와 DB 서버간의 통신을 암호화 해야 한다는 말이 나왔습니다.
자체 인증 기관을 설치해서 사용하면 문제가 간단히 해결될 테지만..
각 클라이언트마나 인증서를 설치하는 것이 아주 복잡한 상황이 되어서.. 그렇게 하기가 쉽지 않은 상황입니다.
(각 클라이언트들이 AD에 붙여서 사용하고 있지 않습니다.)
그래서, 웹 서버용 SSL 인증서를 비용을 내고 하려고 했는데..
SQL Server는 '서버 인증용' 이라고 하면서, '1.3.6.1.5.5.7.3.1' 라는 규격을 사용해야 한다고 하네요.
그래서 gogetssl.com 사이트에서 인증받았던 인증서를 보니.. 다음과 같이 되어 있습니다. (이 인증서는 도메인 인증(dv) 인증서입니다. 제일 싼 거요.)
- 원격 컴퓨터의 신분을 확인합니다.
- 원격 컴퓨터에 사용자의 신분을 증명합니다.
- 1.3.6.1.4.1.6449.1.2.2.7
- 2.23.140.1.2.1
'1.3.6.1.5.5.7.3.1' 라는 규격은 찾아볼 수 없네요.
질문입니다.
1. 일반적인 유료 SSL 인증서 발급 사이트에서 받은 인증서는 SQL Server 통신 암호화에 사용할 수 없는 것입니까?
2. gogetssl.com 같은 사이트에서 다른 옵션을 선택하면 '서버 인증용' 인증서를 발급 받을 수 있습니까? 그것은 어떤 인증서입니까?
고맙습니다.
Comment 1
-
catchv
2018.05.09 16:51
저도 구성을 해보거나 테스트 해본것이 아니라서 정확하지 않지만
https://docs.microsoft.com/ko-kr/sql/relational-databases/native-client/features/using-encryption-without-validation?view=sql-server-2017
참고하시면 3번째 케이스 같이 Connection String 구성 만으로 자체 서명인증서가 가능하지 않을까 생각이 듭니다.
내부망에 정말 암호화만(눈가림) 하면 되는 것이라면 한번 테스트 해보시는 것도 좋을 것 같습니다.