• Artykuł

Jak Włączanie połączeń szyfrowanych aparatu bazy danych (SQL Server Menedżer konfiguracji)

Włącz szyfrowanych połączeń dla wystąpienie Aparat baz danych programu SQL Server , określając certyfikat dla Aparat baz danych za pomocą SQL Server Menedżer konfiguracji.Komputer serwera musi mieć certyfikat przygotowana i komputer kliencki musi być zestaw up zaufania certyfikatu głównego urzędu certyfikacji.

Ostrzeżenie

Świadczenie jest proces instalowania certyfikat przez zaimportowanie go do systemu Windows.

Certyfikat musi być wystawiony dla Uwierzytelniania serwera.Nazwa certyfikat musi być w pełni kwalifikowana nazwa domena (FQDN) komputera.

Certyfikaty są przechowywane lokalnie dla użytkowników na komputerze.Aby zainstalować certyfikat do użycia przez SQL Server, musi być uruchomiony SQL Server Menedżer konfiguracji w koncie użytkownika jako SQL Server usługi, chyba że usługa jest uruchomiona jako system lokalny, Usługa sieciowa lub Usługa lokalna, w takim przypadek można użyć konta administracyjnego.

Klient musi być w stanie zweryfikować własności certyfikat używany przez serwer.Jeśli klient ma certyfikatu klucz publicznego urzędu certyfikacji, który podpisany certyfikat serwera, dalsze konfiguracja jest konieczne.Microsoft System Windows udostępnia publicznie klucz certyfikaty wiele urzędów certyfikacji.Jeśli certyfikat serwera został podpisany przez urząd certyfikacji publicznych lub prywatnych, w których klient nie ma certyfikatu klucz publicznego, należy zainstalować certyfikatu klucz publicznego urzędu certyfikacji, który podpisany certyfikat serwera.

Ostrzeżenie

Aby używać szyfrowanie z klaster pracy awaryjnej, należy zainstalować certyfikat serwera z w pełni kwalifikowaną nazwę DNS serwera wirtualnego na wszystkich węzłach klaster pracy awaryjnej.Na przykład, jeśli masz dwa węzły klastra, z węzłów o nazwie test1.<firmy>.com i test2.<firmy>.com i że masz serwer wirtualny o nazwie virtsql, należy zainstalować certyfikat dla virtsql.<firmy>.com na obu węzłach.You can set the value of the ForceEncryptionoption to Yes.

Do świadczenia (instalacja) certyfikat na serwerze

  1. Na Start menu, kliknij uruchomići w Otwórz wpisz programu MMC i kliknij przycisk OK.

  2. W konsoli MMC na pliku menu, kliknij Dodaj/Usuń przystawkę.

  3. W Dodaj/Usuń przystawkę okno dialogowe, kliknij przycisk Dodaj.

  4. W Dodawanie przystawki autonomicznej okno dialogowe, kliknij przycisk Certyfikaty, kliknij Dodaj.

  5. W przystawki Certyfikaty w okno dialogowe, kliknij konto komputera, a następnie kliknij przycisk Zakończ.

  6. W Dodawanie przystawki autonomicznej okno dialogowe, kliknij przycisk Zamknij.

  7. W Dodaj/Usuń przystawkę okno dialogowe, kliknij przycisk OK.

  8. W Certyfikaty przystawki, rozwiń węzeł Certyfikaty, rozwiń osobistychi kliknij prawym przyciskiem myszy Certyfikaty, wskaż Wszystkie zadania, a następnie kliknij przycisk importu.

  9. Zakończenie Kreatora importu certyfikatów, aby dodać certyfikat do komputera i zamknąć konsolę MMC.Więcej informacji na temat dodawania certyfikat do komputera na ten temat można znaleźć w dokumentacji systemu Windows.

Aby wyeksportować certyfikat serwera

  1. Z Certyfikaty przystawki, zlokalizować certyfikat w Certyfikaty / osobistych folderu, kliknij prawym przyciskiem myszy certyfikat, wskaż Wszystkie zadania, a następnie kliknij przycisk eksportu.

  2. Zakończenie Kreatora eksportu certyfikat, przechowywanie pliku certyfikat w odpowiednim miejscu.

Aby skonfigurować serwer do akceptowania połączeń szyfrowanych

  1. In SQL Server Configuration Manager, expand SQL Server Network Configuration, right-click Protocols for <server instance>, and then selectProperties.

  2. In the Protocols for<instance name> Properties dialog box, on the Certificate tab, select the desired certificate from the drop down for the Certificate box, and then click OK.

  3. Na flagi kartę w ForceEncryption wybierz pozycję Tak, a następnie kliknij przycisk OK , aby zamknąć okno dialogowe.

  4. Uruchom ponownie SQL Server usługa.

Aby skonfigurować klient do żądania połączeń szyfrowanych

  1. Oryginał świadectwa lub plik eksportowany certyfikat, aby skopiować klient komputera.

  2. Na klient komputera, użyj Certyfikaty przystawki do zainstalowania certyfikatu głównego lub plik eksportowany certyfikat.

  3. W okienku konsoli kliknij prawym przyciskiem myszy SQL Server macierzystego konfiguracji klienta, a następnie kliknij przycisk Właściwości.

  4. Na flagi strona w siły szyfrowanie protokół kliknij przycisk Tak.

Aby zaszyfrować połączenie z SQL Server Management Studio

  1. Kliknij na pasku narzędzi Object Explorer Połącz, a następnie kliknij przycisk Aparatu bazy danych.

  2. W połączenie z serwerem okno dialogowe, uzupełnij informacje połączenia, a następnie kliknij Opcje.

  3. Na Właściwości połączenia , kliknij pozycję szyfrowanie połączenia.

Zobacz także

Koncepcje

Szyfrowania połączeńSQL Server