SQL Server インスタンスとの暗号化接続を有効にするために、クライアントまたはサーバーのいずれかで、[プロトコル暗号化を設定する] オプションが有効の場合に、SQL Server による証明書の使用、検索、および検証がどのように行われるかについて説明します。 SQL Server上で設定する「強制暗号化」を有効にする:実際には これは私の接続文字列でEncrypt=True;TrustServerCertificate=True;を設定することと同じです。クライアントは、暗号化を使用するかどうか、サーバーを信頼する必要があるかどうかについては何の言い方もしていません。 SQL Server サービス アカウントは、SQL Server で暗号化を強制するために使用される証明書の読み取りアクセス許可を持っている必要があります。 The SQL Server Service Account must have read permissions on the certicate used to force encryption on the SQL Server.