適用対象:
Windows 上の SQL Server
このマシン上の SQL Server クライアントは、SQL Server Native Client ライブラリ ファイルで提供されているプロトコルを使用して SQL Server サーバーと通信します。 このページでは、クライアント コンピューターでトランスポート層セキュリティ (TLS) (旧称 Secure Sockets Layer (SSL)) を使用した暗号化接続を要求するための構成を行います。 暗号化された接続を確立できない場合、接続は失敗します。
ログイン プロセスは常に暗号化されます。 この記事内のオプションは暗号化されているデータにのみ適用されます。
SQL Server が通信を暗号化する方法と、サーバー証明書のルート証明機関を信頼するようにクライアントを構成する方法の詳細については、次を参照してください。
重要
SQL Server Native Client (SNAC) は同梱されていません。
- SQL Server 2022 (16.x) 以降のバージョン
- SQL Server Management Studio (19 以降のバージョン) の場合
SQL Server Native Client (SQLNCLI または SQLNCLI11) とレガシ Microsoft OLE DB Provider for SQL Server (SQLOLEDB) は、新しいアプリケーション開発には推奨されません。
新しいプロジェクトの場合は、次のいずれかのドライバーを使用します。
SQL Server データベース エンジン (バージョン 2012 から 2019) のコンポーネントとして付属する SQLNCLI については、この「サポート ライフサイクルの例外」を参照してください。
オプション
[Force protocol encryption]
TLS を使用した接続を要求します。
サーバー証明書を信頼する
[いいえ] に設定されている場合、クライアント プロセスはサーバー証明書の検証を試みます。 クライアントとサーバーはそれぞれ、公的な証明機関から発行された証明書を持っている必要があります。 証明書がクライアント コンピューターに存在しない場合、または証明書の検証が失敗した場合、接続は終了します。
[はい] に設定すると、クライアントはサーバー証明書を検証せず、自己署名証明書の使用を有効にします。
[Trust Server Certificate] は、 [Force protocol encryption] が [はい] に設定されている場合のみ使用できます。