• Artigo

Como habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)

Habilite conexões criptografadas para uma instância do Mecanismo de banco de dados do SQL Server especificando um certificado para o Mecanismo de Banco de Dados usando o SQL Server Configuration Manager. O computador servidor deve ter um certificado configurado e a máquina cliente deve estar configurada para confiar na autoridade raiz do certificado.

ObservaçãoObservação

Provisionamento é o processo de instalar um certificado importando-o para o Windows.

O certificado deve ser emitido para Autenticação do Servidor. O nome do certificado deve ser o FQDN (nome de domínio totalmente qualificado) do computador.

Os certificados são armazenados localmente para os usuários no computador. Para instalar um certificado para uso pelo SQL Server, você deve estar executando o SQL Server Configuration Manager na mesma conta de usuário que o serviço SQL Server, a menos que o serviço esteja sendo executado como LocalSystem, NetworkService ou LocalService. Neste caso você pode usar uma conta administrativa.

O cliente deve poder verificar a propriedade do certificado usado pelo servidor. Se o cliente tiver o certificado de chave pública da autoridade de certificação que assinou o certificado de servidor, nenhuma outra configuração será necessária. O Microsoft Windows inclui os certificados de chave pública de muitas autoridades de certificação. Se o certificado do servidor foi assinado por uma autoridade de certificação pública ou privada para a qual o cliente não tem o certificado de chave pública, será necessário instalar o certificado de chave pública da autoridade de certificação que assinou o certificado do servidor.

ObservaçãoObservação

Para usar critografia com um cluster de failover, você deve instalar o certificado de servidor com o nome DNS completamente qualificado do servidor virtual em todos os nós no cluster de failover. Por exemplo, se houver um cluster de dois nós, com nós nomeados test1.<sua empresa>.com e test2.<sua empresa>.com e você tiver um servidor virtual nomeado virtsql, terá de instalar um certificado para virtsql.<sua empresa>.com em ambos os nós. Você pode definir o valor da opção ForceEncryption como Sim.

Para instalar um certificado no servidor

  1. No menu Iniciar, clique em Executar e na caixa Abrir, digite MMC e clique em OK.

  2. No console MMC, no menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na caixa de diálogo Adicionar/Remover Snap-in, clique em Adicionar.

  4. Na caixa de diálogo Adicionar Snap-in Autônomo, clique em Certificados, clique em Adicionar.

  5. Na caixa de diálogo Snap-in de certificado clique em Conta de computador e depois clique em Concluir.

  6. Na caixa de diálogo Adicionar Snap-in Autônomo, clique em Fechar.

  7. Na caixa de diálogo Adicionar/Remover Snap-in, clique em OK.

  8. No snap-in de Certificados, expanda Certificados, expanda Pessoal, clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefas e clique em Importar.

  9. Complete o Assistente para Importação de Certificados, para adicionar um certificado ao computador e feche o console MMC. Para obter mais informações sobre como adicionar um certificado a um computador, consulte sua documentação do Windows.

Para exportar o certificado de servidor

  1. No snap-in de Certificados localize o certificado na pastaCertificados / Pessoal, clique com o botão direito do mouse em Certificado, aponte para Todas as Tarefas e clique em Exportar.

  2. Complete o Assistente para Exportação de Certificados armazenando o arquivo de certificado em um local conveniente.

Para configurar o servidor para aceitar conexões criptografadas

  1. No SQL Server Configuration Manager, expanda Configuração de Rede do SQL Server, clique com o botão direito do mouse em Protocolos para <instância do servidor> e, então, selecione Propriedades.

  2. Na caixa de diálogo Protocolos para<nome da instância> Propriedades, na guia Certificado, selecione o certificado desejado na lista suspensa da caixa Certificado e clique em OK.

  3. Na guia Sinalizadores, na caixa ForceEncryption, selecione Sim e clique em OK para fechar a caixa de diálogo.

  4. Reinicie o serviço SQL Server.

Para configurar o cliente para solicitar conexões criptografadas

  1. Copie o certificado original ou o arquivo de certificado exportado no computador cliente.

  2. No computador cliente, use o snap-in de Certificados para instalar o certificado raiz ou o arquivo do certificado exportado.

  3. No painel de console, clique com o botão direito do mouse em Configuração do SQL Server Native Client e clique em Propriedades.

  4. Na página Sinalizadores, na caixa Forçar criptografia de protocolo, clique em Sim.

Para criptografar uma conexão do SQL Server Management Studio

  1. Na barra de ferramentas do Pesquisador de Objetos, clique em Conectar e clique em Mecanismo de Banco de Dados.

  2. Na caixa de diálogo Conectar ao Servidor, complete as informações de conexão e clique em Opções.

  3. Na guia Propriedades de Conexão, clique em Criptografar conexão.

Consulte também

Conceitos

Criptografando conexões com o SQL Server