Share via

  • Artykuł

How to: Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)

Włącz szyfrowanych połączeń protokołu PPP dla wystąpienie SQL Server Database Engine określając certyfikat dla Database Engine za pomocą SQL Server Menedżer konfiguracja. Komputer serwera musi mieć certyfikat przygotowana, a komputer kliencki, należy skonfigurować zaufania certyfikatu głównego urzędu certyfikacji.

Uwaga

Zastrzeżenia to proces instalowania certyfikat przez zaimportowanie go do systemu Windows.

Certyfikat musi być wystawiony dla Uwierzytelnianie serwera.Nazwa certyfikat musi być nazwą domena (FQDN) komputera.

Certyfikaty są przechowywane lokalnie dla użytkowników na komputerze.Aby zainstalować certyfikat na użytek SQL Server, użytkownik musi być uruchomiony. SQL Server Konto Menedżer konfiguracja w ramach tego samego użytkownika jako SQL Server usługi, o ile nie jest uruchomiona jako system lokalny, Usługa sieciowa lub Usługa lokalna, w którym to przypadek można użyć konta administratora.

Klient musi być w stanie zweryfikować własności certyfikat używany przez serwer.Jeśli klient ma certyfikat klucz publicznego urzędu certyfikacji, który podpisał certyfikat serwera, dalsze konfiguracja jest to konieczne.Microsoft System Windows zawiera certyfikatów kluczy publicznych wiele urzędów certyfikacji.Jeśli certyfikat serwera został podpisany przez urząd certyfikacji publicznych lub prywatnych, w których klient nie ma certyfikatu klucz publicznego, należy zainstalować certyfikatu klucz publicznego urzędu certyfikacji, który jest podpisany certyfikat serwera.

Uwaga

Aby używać szyfrowanie z klaster pracy awaryjnej, należy zainstalować certyfikat serwera z w pełni kwalifikowana nazwa DNS serwera wirtualnego na wszystkich węzłach klaster pracy awaryjnej.Na przykład, jeśli masz dwuwęzłowym klastrem z węzłów o nazwie test1. <Firma>.com i test2. <Firma>.com, a znajduje się serwer wirtualny o nazwie virtsql, trzeba zainstalować certyfikat na virtsql. <Firma>.com na obu węzłach. You can set the value of the ForceEncryptionoption to Yes.

Do świadczenia (instalacja) certyfikat na serwerze

  1. Na Rozpocznij menu kliknijUruchamianie, a w Otwórz box, type MMC . , a następnie kliknijOK.

  2. W konsoli MMC na Plik menu kliknijDodawanie/Usuwanie przystawki.

  3. W Dodawanie/Usuwanie przystawki okno dialogowe kliknijDodawanie.

  4. W Dodawanie przystawki autonomicznej okno dialogowe kliknijCertyfikaty, click Dodawanie.

  5. W Certyfikaty, przystawka okno dialogowe kliknijKonto komputera, a następnie kliknij przycisk Zakończenie.

  6. W Dodawanie przystawki autonomicznej okno dialogowe kliknijZamknij.

  7. W Dodawanie/Usuwanie przystawki okno dialogowe kliknijOK.

  8. W Certyfikaty przystawki, rozwiń węzeł Certyfikaty, expand Osobiste, a następnie kliknij prawym przyciskiem myszy Certyfikaty, point to Wszystkie zadania, a następnie kliknij przycisk Import.

  9. Zakończenie Kreator importu certyfikatów, aby dodać certyfikat do komputera, a następnie zamknij konsolę MMC.Aby uzyskać więcej informacji na temat dodawania certyfikat do komputera można znaleźć w dokumentacji systemu Windows.

Aby wyeksportować certyfikat serwera

  1. Z Certyfikaty przystawki, w Znajdź certyfikatCertyfikaty / Osobiste folder, kliknij prawym przyciskiem myszy Certyfikat, point to Wszystkie zadania, a następnie kliknij przycisk Eksportowanie.

  2. Zakończenie Kreator eksportu certyfikat, zapisując plik certyfikat w wygodnym miejscu.

Aby skonfigurować serwer do akceptowania połączeń szyfrowanych

  1. In SQL Server Configuration Manager, expand SQL Server Network Configuration, right-click Protocols for <server instance>, and then selectProperties.

  2. In the Protocols for<instance name> Properties dialog box, on the Certificate tab, select the desired certificate from the drop down for the Certificate box, and then click OK.

  3. Na Flagi karcie w ForceEncryption Wybierz opcję poluTak, a następnie kliknij przycisk OK , aby zamknąć okno dialogowe.

  4. Uruchom ponownie SQL Server Usługa.

Aby skonfigurować klient do żądań połączeń szyfrowanych

  1. Skopiować oryginalny certyfikat lub plik eksportowany certyfikat, który ma klient komputera.

  2. Na komputerze klienckim użyj Certyfikaty przystawki w celu zainstalowania certyfikatu głównego lub pliku eksportowany certyfikat.

  3. W okienku konsoli kliknij prawym przyciskiem myszy Własna konfiguracja klient serwera SQL, a następnie kliknij przycisk Właściwości.

  4. Na Flagi stronie w Wymuszenie szyfrowanie protokół kliknijTak.

Aby zaszyfrować połączenie z SQL Server Management Studio

  1. Na pasku narzędzi Eksplorator obiektów kliknij przycisk Łączenie, a następnie kliknij przycisk Aparat bazy danych.

  2. W Połącz z serwerem -okno dialogowe, uzupełnij informacje połączenia, a następnie kliknij przycisk Opcje.

  3. Na Właściwości połączenia karcie, kliknij przycisk Szyfrowanie połączenia.