Cómo habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)

  • Artículo

Actualizado: 5 de diciembre de 2005

Puede habilitar conexiones cifradas para una instancia de SQL Server Database Engine (Motor de base de datos de SQL Server) mediante la especificación de un certificado para Database Engine (Motor de base de datos) utilizando el Administrador de configuración de SQL Server. El equipo servidor debe tener un certificado y el equipo cliente debe estar configurado para confiar en la entidad emisora de certificados raíz.

[!NOTA] La puesta en servicio es el proceso de instalar un certificado mediante su importación en Windows.

Los certificados se almacenan localmente para los usuarios del equipo. Si desea instalar un certificado para que SQL Server lo utilice, debe ejecutar el Administrador de configuración de SQL Server con la misma cuenta de usuario que el servicio SQL Server, a menos que éste se esté ejecutando como LocalSystem, NetworkService o LocalService, en cuyo caso puede utilizar una cuenta administrativa.

El cliente debe ser capaz de comprobar la propiedad del certificado utilizado por el servidor. Si el cliente tiene el certificado de clave pública de la entidad de certificación que firmó el certificado del servidor, no es necesario realizar una mayor configuración. Microsoft Windows incluye los certificados de clave pública de muchas entidades de certificación. Si el certificado del servidor lo firmó una entidad de certificación pública o privada para la que el cliente no tiene certificado de clave pública, debe instalar el certificado de clave pública de esta entidad de certificación.

[!NOTA] Si desea utilizar el cifrado con un clúster de conmutación por error, debe instalar el certificado del servidor con el nombre DNS completo del servidor virtual en todos los nodos del clúster de conmutación por error. Por ejemplo, si tiene un clúster con dos nodos cuyos nombres son test1.<suEmpresa>.com y test2.<suEmpresa>.com, y un servidor virtual denominado virtsql, debe instalar un certificado para virtsql.<suEmpresa>.com en ambos nodos. Puede establecer el valor de la opción ForceEncryption en .

Para proporcionar (instalar) un certificado en el servidor

  1. En el menú Inicio, haga clic en Ejecutar; en el cuadro Abrir, escriba MMC y haga clic en Aceptar.

  2. En la consola MMC, en el menú Archivo, haga clic en Agregar o quitar complemento.

  3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

  4. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Certificados y, a continuación, en Agregar.

  5. En el cuadro de diálogo Complemento de certificados, haga clic en Cuenta de equipo y, a continuación, en Finalizar.

  6. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Cerrar.

  7. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.

  8. En el complemento Certificados, expanda Certificados, expanda Personal y, a continuación, haga clic con el botón secundario en Certificados, seleccione Todas las tareas y, a continuación, haga clic en Importar.

  9. Finalice el Asistente para importación de certificados para agregar un certificado al equipo y cierre la consola MMC. Para obtener más información acerca de cómo agregar un certificado a un equipo, vea la documentación de Windows.

Para exportar el certificado del servidor

  1. En el complemento Certificados, busque el certificado en la carpeta Certificados/Personal, haga clic con el botón secundario en Certificado, seleccione Todas las tareas y, a continuación, haga clic en Exportar.

  2. Complete el Asistente para exportación de certificados y guarde el archivo del certificado en una ubicación adecuada.

Para configurar el servidor de modo que acepte conexiones cifradas

  1. En Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server 2005, haga clic con el botón secundario en Protocolos de <instanciaDeServidor> y, a continuación, seleccione Propiedades.

  2. En el cuadro de diálogo Propiedades deProtocolos de*<nombre de instancia>*, en la ficha Certificado, seleccione el certificado que desee en el cuadro desplegable Certificado y, a continuación, haga clic en Aceptar.

  3. En la ficha Indicadores, en el cuadro ForceEncryption, seleccione y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo.

  4. Reinicie el servicio SQL Server.

Para configurar el cliente de modo que solicite conexiones cifradas

  1. Copie el certificado original o el archivo del certificado exportado en el equipo cliente.

  2. En el equipo cliente, utilice el complemento Certificados para instalar el certificado raíz o el archivo del certificado exportado.

  3. En el panel de la consola, haga clic con el botón secundario en Configuración de SQL Native Client y, a continuación, haga clic en Propiedades.

  4. En la página Indicadores, en el cuadro Forzar cifrado de protocolo, haga clic en .

Para cifrar una conexión desde SQL Server Management Studio

  1. En la barra de herramientas del Explorador de objetos, haga clic en Conectar y, a continuación, en Motor de base de datos.

  2. En el cuadro de diálogo Conectar al servidor, rellene la información de conexión y, a continuación, haga clic en Opciones.

  3. En la ficha Propiedades de conexión, haga clic en Cifrar conexión.

Vea también

Conceptos

Cifrar conexiones a SQL Server

Ayuda e información

Obtener ayuda sobre SQL Server 2005