可通過為SQL Server添加SSL證書以獲得加密連接。這里使用的SSL證書必須是RSA證書，以確保兼容性，步驟如下：

（1）首先創(chuàng)建CA和服務(wù)器證書，并將服務(wù)器證書保存為PKCS12格式。

（2）導(dǎo)入CA和PKCS12格式的服務(wù)器證書：

注意這里的服務(wù)器證書必須頒發(fā)給當(dāng)前主機的FQDN。

（3）右鍵點擊該證書，選擇“所有任務(wù)”下的“管理私鑰”，為NETWORK SERVICE賬戶添加讀取權(quán)限。

（4）進入SQL Server管理控制臺，獲取SQL Server的系統(tǒng)賬戶名：

（5）設(shè)置目錄C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys的安全性，為上面的SQL Server賬戶添加完全控制權(quán)限。

（6）回到SQL Server管理控制臺，右鍵單擊“SQL Server”網(wǎng)絡(luò)配置下的“MSSQLSERVER的協(xié)議”，選擇“屬性”，并切換到證書選項卡。此時已經(jīng)有了一個可以選擇的證書，就是剛才導(dǎo)入的那一個。選擇該證書，并將標(biāo)志選項卡下的“強行加密”設(shè)為“是”。

（7）右鍵單擊“SQL Native Client x.0配置”，選中“屬性”，將“強制協(xié)議加密”和“信任服務(wù)器證書”設(shè)為是。

此時即可使用加密后的連接訪問SQL Server。