Aracılığıyla paylaş

  • Makale

Nasıl Yapılır: Sertifikalar (Transact-SQL) kullanarak Service Broker ağ erişimi sağlar.

Sertifika tabanlı Hizmet Aracısı Aktarım Katmanı Güvenliği'ni kullanarak iletileri göndermek başka bir örneğini izin vermek için , başka örnek için bir kullanıcı oluşturmak ve başka örnek için sertifika yükleyin.

Başka erişime izin vermek için örnek sertifika kullanma

  1. Elde sertifika güvenilir bir kaynaktan diğer bir örnek için.Bu genellikle, şifrelenmiş e-posta kullanarak veya disket gibi fiziksel ortam üzerindeki sertifika aktarma bir sertifika gönderiliyor içerir.

    Security noteSecurity Note:

    Yalnızca sertifikaları güvenilen kaynaklardan yükleyin.

  2. Bir oturumu oluşturun.

  3. Bir kullanıcı için oturum açma oluşturma ana veritabanıdır.

  4. Yükleme sertifika başka bir örneği için ana veritabanıdır.3. Adımda oluşturduğunuz kullanıcı sertifika sahibi.

  5. Oturum açma izni CONNECT Son noktayla Hizmet Aracısı erişin.

  6. döküm Yerel örneğindeki Hizmet Aracısı Aktarım Katmanı güvenliği için kullanılan sertifika.

    Security noteSecurity Note:

    Yalnızca Aktarım Katmanı güvenliği için kullanılan sertifika döker.Değil döküm veya sertifikayla ilişkili özel anahtar'nı dağıtın.

  7. Sertifika bir veritabanının yöneticisine sağlar.Uzak veritabanının yöneticisine bu sertifika, 1-4 yukarıdaki adımları kullanarak yükler.

Erişim, her bir örneğinde yapılandırıldıktan sonra her iki örnek için bitiş noktalarını taşıma güvenliğini izin vermek için yapılandırıldığında iki kopyası arasındaki iletişimi Hizmet Aracısı taşıma güvenliğini kullanın.

Example

USE master ;
GO

-- Create a login for the remote instance.

CREATE LOGIN RemoteInstanceLogin
    WITH PASSWORD = '#gh!3A%!1@f' ;
GO

-- Create a user for the login in the master database.

CREATE USER RemoteInstanceUser
    FOR LOGIN RemoteInstanceLogin ;
GO

-- Load the certificate from the file system. Notice that
-- the login owns the certificate.

CREATE CERTIFICATE RemoteInstanceCertificate
    AUTHORIZATION RemoteInstanceUser
    FROM FILE='C:\Certificates\AceBikeComponentsCertificate.cer' ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to RemoteInstanceLogin ;
GO
-- Write the certificate from this instance
-- to the file system. This command assumes
-- that the certificate used by the Service Broker
-- endpoint is named TransportSecurity.

BACKUP CERTIFICATE TransportSecurity
    TO FILE = 'C:\Certificates\ThisInstanceCertificate.cer' ;
GO