Ustawianie opcji szyfrowania dla serwerów docelowych
Jeśli nie można użyć certyfikat dla Secure Sockets Layer (SSL) zaszyfrowany komunikacji między serwerów głównych i niektórych lub wszystkich serwerów miejsce docelowe, ale chcesz zaszyfrować kanału między nimi, konfigurowanie serwer docelowy, aby użyć wymaganego poziom zabezpieczeń.
Aby skonfigurować odpowiedni poziom zabezpieczeń wymagane dla określonego serwer główny /serwer docelowy Ustaw kanał komunikacyjny SQL Server podklucz rejestru agenta \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nazwa_wystąpienia>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) na serwer docelowy do jednego z następujących wartości.Wartość <nazwa_wystąpienia> jest **MSSQL.**n.Na przykład MSSQL.1 lub MSSQL.3.
Wartość |
Opis |
|---|---|
0 |
Wyłącza szyfrowanie między to serwer docelowy i serwera głównego.Wybierz tę opcję tylko wtedy, gdy kanału między serwer docelowy i serwer główny jest zabezpieczone w inny sposób. |
1 |
Włącza szyfrowanie między to serwer docelowy i serwer główny, ale poprawność certyfikat nie jest wymagane. |
2 |
Umożliwia pełne poprawności SSL szyfrowania i certyfikatów między to serwer docelowy i serwera głównego.To ustawienie jest domyślnie.Chyba że istnieje szczególna przyczyna, aby wybrać inną wartość, zaleca się nie zmienia go. |
Jeśli 1 lub 2 jest określony, musi być włączony na serwerach głównego i miejsce docelowe protokołu SSL.Jeśli 2 jest określony, musi także mieć poprawnie podpisany certyfikat obecnych serwer główny.Aby uzyskać więcej informacji na temat włączania protokołu SSL dla SQL Server, zobacz Szyfrowania połączeńSQL Server.
.gif "Przestroga") Przestroga |
|---|
Niepoprawne edytowanie rejestru można spowodować poważne uszkodzenie systemu. Zaleca się, aby przed wprowadzeniem zmian w rejestrze wykonać kopię zapasową ważnych danych przechowywanych na komputerze. |