Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server)

  • Article

Cette rubrique explique comment activer les connexions chiffrées d'une instance du moteur de base de données SQL Server en spécifiant un certificat pour le moteur de base de données à l'aide du Gestionnaire de configuration SQL Server. L'ordinateur serveur doit être accompagné (approvisionné) d'un certificat et vous devez configurer l'ordinateur client pour permettre l'approbation de l'autorité racine du certificat. L'approvisionnement désigne le processus d'installation d'un certificat par son importation dans Windows.

Le certificat doit être émis pour l'authentification serveur. Le nom du certificat doit être le nom de domaine complet de l'ordinateur.

Les certificats sont stockés localement pour les utilisateurs de l'ordinateur. Pour installer un certificat et l'utiliser dans SQL Server, vous devez exécuter le Gestionnaire de configuration SQL Server sous le même compte d'utilisateur que le service SQL Server, à moins que le service ne s'exécute en tant que compte LocalSystem, NetworkService ou LocalService, auquel cas vous pouvez utiliser un compte d'administrateur.

Le client doit être en mesure de vérifier la propriété du certificat employé par le serveur. Si le client dispose du certificat de clé publique de l'autorité de certification qui a signé le certificat de serveur, aucune configuration supplémentaire n'est requise. Microsoft Windows comprend les certificats de clé publique d'un grand nombre d'autorités de certification. Si le certificat de serveur a été signé par une autorité de certification publique ou privée pour laquelle le client ne dispose pas de certificat de clé publique, vous devez installer le certificat de clé publique de l'autorité de certification ayant signé le certificat de serveur.

[!REMARQUE]

Pour utiliser le chiffrement à l'aide d'un cluster de basculement, installez le certificat du serveur avec le nom DNS complet du serveur virtuel sur tous les nœuds du cluster de basculement. Si, par exemple, vous disposez d'un cluster à deux nœuds nommés test1.<your company>.com et test2.<your company>.com, ainsi que d'un serveur virtuel nommé virtsql, vous devez installer un certificat pour virtsql.<your company>.com sur les deux nœuds. Vous pouvez affecter la valeur Yes (Oui) à l'option ForceEncryption.

Dans cette rubrique

  • Pour activer les connexions chiffrées :

    Installer un certificat sur le serveur

    Exporter le certificat de serveur

    Configurer le serveur afin qu'il accepte les connexions chiffrées

    Configurer le client afin qu'il demande l'établissement de connexions chiffrées

    Chiffrer une connexion dans SQL Server Management Studio

Pour installer un certificat sur le serveur

  1. Dans le menu Démarrer, cliquez sur Exécuter puis, dans la zone Ouvrir, tapez MMC et cliquez sur OK.

  2. Dans la console MMC, dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Certificats, puis sur Ajouter.

  5. Dans la boîte de dialogue Autorité de Certification, cliquez sur Le compte de l'ordinateur, puis sur Terminer.

  6. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.

  7. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur OK.

  8. Dans le composant logiciel enfichable Certificats, développez Certificats, Personnel, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.

  9. Remplissez les informations dans l'Assistant Importation de certificat afin d'ajouter un certificat à l'ordinateur, puis fermez la console MMC. Pour plus d'informations sur l'ajout d'un certificat à un ordinateur, consultez la documentation Windows.

    Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Pour exporter le certificat de serveur

  1. Dans le composant logiciel enfichable Certificats, recherchez le certificat dans le dossier Certificats/Personnel, cliquez avec le bouton droit sur Certificat, pointez sur Toutes les tâches, puis cliquez sur Exporter.

  2. Suivez les étapes de l'Assistant d'exportation de certificats en stockant le fichier de certificat à un emplacement approprié.

    Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Pour configurer le serveur afin qu'il accepte les connexions chiffrées

  1. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, cliquez avec le bouton droit sur Protocoles pour <server instance>, puis sélectionnez Propriétés.

  2. Dans la boîte de dialogue Propriétés de Protocoles pour <instance name>, cliquez sur l'onglet Certificat, sélectionnez le certificat voulu dans la liste déroulante de la zone Certificat, puis cliquez sur OK.

  3. Sur l'onglet Indicateurs, dans la zone ForceEncryption, sélectionnez Oui, puis cliquez sur OK pour fermer la boîte de dialogue.

  4. Redémarrez le service SQL Server.

    Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Pour configurer le client afin qu'il demande l'établissement de connexions chiffrées

  1. Copiez le certificat d'origine ou le fichier de certificat exporté sur l'ordinateur client.

  2. Sur l'ordinateur client, utilisez le composant logiciel enfichable Certificats pour installer le certificat racine ou le fichier de certificat exporté.

  3. Dans le volet de la console, cliquez avec le bouton droit sur Configuration de SQL Server Native Client, puis cliquez sur Propriétés.

  4. Sur la page Indicateurs, dans la zone Forcer le chiffrement du protocole, cliquez sur Oui.

    Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Pour chiffrer une connexion dans SQL Server Management Studio

  1. Dans la barre d'outils de l'Explorateur d'objets, cliquez sur Connecter, puis sur Moteur de base de données.

  2. Dans la boîte de dialogue Se connecter au serveur, fournissez les informations de connexion, puis cliquez sur Options.

  3. Sous l'onglet Propriétés de connexion, cliquez sur Chiffrer la connexion.

Pour accéder au Gestionnaire de configuration SQL Server à l'aide de Windows 8

Étant donné que le Gestionnaire de configuration SQL Server est un composant logiciel enfichable pour le programme Microsoft Management Console, et non un programme autonome, le Gestionnaire de configuration SQL Server n'apparaît pas en tant qu'application lorsque vous exécutez Windows Server 8. Pour ouvrir le Gestionnaire de configuration SQL Server, dans la zone Rechercher, sous Apps, entrez SQLServerManager11.msc (pour SQL Server 2012) ou SQLServerManager10.msc (pour SQL Server 2008), puis appuyez sur Entrée.

Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]