解决方法
我假设您的意思是用于加密TDS连接的证书(即T-sql连接),而不是用于加密DBM或SSB连接的证书.
在TDS连接上,客户端将验证要信任的证书,并具有与连接计算机名称匹配的Issued To属性.为了有效,证书必须由客户信任的机构签名.这意味着:
>您使用使用公司可信密钥的PKI基础结构(即证书服务器)
>使用由默认情况下受信任的权限签署的证书,该证书已存在于根信任列表中,如Verisign或Thawte
>使用自签名证书并在每台客户端计算机上安装证书
见How to enable SSL encryption for an instance of SQL Server by using Microsoft Management Console
