Share via

  • Makale

Nasıl yapılır: Veritabanı Altyapısı'nın (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir

Şifreli bağlantılar için etkinleştirme bir örnek , SQL Server Veritabanı Altyapısı için bir sertifika belirterek Veritabanı Altyapısı kullanarak SQL Server Yapılandırma Yöneticisi.Sunucu bilgisayarda hazırlanan bir sertifika olmalıdır ve istemci makine sertifikanın kök yetkilisine güvenecek şekilde küme olması gerekir.

Not

Hazırlama Windows alarak bir sertifika yükleme işlemidir.

İçin sertifika almak gerekir Server kimlik doğrulama.Adı sertifika bilgisayarın tam etki alanı adını (fqdn) olması gerekir.

Sertifikalar kullanıcıların bilgisayarda yerel olarak depolanır.Tarafından kullanılacak bir sertifika yüklemek için SQL Server, çalışmalıdır, SQL Server Yapılandırma Yöneticisi aynı kullanıcı hesabı altında SQL Server hizmet LocalSystem, NetworkService veya LocalService, olarak çalıştığı sürece hizmet durum kullanma yönetimsel bir hesabı.

istemci sahipliğini doğrulayabilirsiniz sertifika sunucu tarafından kullanılır.Daha fazla istemci sunucu sertifikasını imzalayan sertifika yetkilisinin ortak anahtar sertifikası varsa, yapılandırma gereklidir.Microsoft Windows birçok sertifika yetkilileri, ortak anahtar sertifikaları içerir.Sunucu sertifikası, istemci ortak anahtar sertifikası yok bir genel veya özel sertifika yetkilisi tarafından imzalanmış, sunucu sertifikasını imzalayan sertifika yetkilisinin ortak anahtar sertifikası yüklemeniz gerekir.

Not

Yük devretme kümesi ile şifreleme kullanmak için sunucu yükleme sertifika ile yük devretme kümesindeki tüm düğümlerde sanal sunucusunun tam dns adı.Örneğin, iki düğümlü bir küme düğümleri adlı test1. varsa,<şirketinizin>.com ve test2.<şirketinizin>.com ve virtsql adlı bir sanal sunucu varsa, gerekir virtsql için bir sertifika yüklemek<şirketinizin>.com her iki düğüm.You can set the value of the ForceEncryptionoption to Yes.

Provizyon için (yükleme) bir sertifika sunucusu üzerindeki

  1. Üzerinde Başlat menüsünde'ı çalıştırmakve açık kutusuna yazın mmc tıklatın ve Tamam.

  2. mmc konsolunda, üzerinde Dosya menüsünde'i tıklatın Add/Remove Snap-ın.

  3. De Add/Remove Snap-ın iletişim kutusunda'ı Ekle.

  4. De tek başına ek bileşen Ekle alanında iletişim kutusunda'ı Sertifikalar,'ı Ekle.

  5. De Sertifikalar ek bileşenini iletişim kutusunda'ı bilgisayar hesabıve i Son.

  6. De tek başına ek bileşen Ekle alanında iletişim kutusunda'ı kapatılacak.

  7. De Add/Remove Snap-ın iletişim kutusunda'ı Tamam.

  8. De sertifikaları ek bileşeni, genişletme sertifikaları, genişletin Kişisel, farenin sağ düğmesiyle tıklayın sertifikaları, üzerine Tüm görevlerve i Al.

  9. Tamamlamak Sertifika Alma Sihirbazı'nı, bilgisayara bir sertifika ekleme ve mmc konsolunu kapatın.Bir bilgisayara sertifika ekleme hakkında daha fazla bilgi için Windows belgelerinize bakın.

Sunucu vermek içinsertifika

  1. Dan sertifikaları ek bileşeni, sertifika bulmak sertifikaları / Kişisel klasörü, sağ sertifika, üzerine Tüm görevlerve i Ver.

  2. Tamamlamak Sertifika Verme Sihirbazı'nı, sertifika dosyasını elverişli bir konumda depolamak.

Sunucu şifreli bağlantıları kabul edecek biçimde yapılandırmak için

  1. In SQL Server Configuration Manager, expand SQL Server Network Configuration, right-click Protocols for <server instance>, and then selectProperties.

  2. In the Protocols for<instance name> Properties dialog box, on the Certificate tab, select the desired certificate from the drop down for the Certificate box, and then click OK.

  3. Üzerinde bayrakları sekmesini ForceEncryption kutusunda seçin Evetve i Tamam iletişim kutusunu kapatın.

  4. Yeniden SQL Server hizmet.

Şifreli bağlantıları istemek için istemci yapılandırma

  1. Özgün sertifikası veya verilen sertifika dosyasını istemci bilgisayara kopyalayın.

  2. istemci bilgisayarda kullanmak Sertifikalar kök sertifikası veya verilen sertifika dosyasını yüklemek için eklentisi.

  3. Konsol bölmesinde, sql Server Native Client Configurationve i Özellikler.

  4. Üzerinde Flags de, sayfa zorla protokol şifreleme kutusuna Evet.

sql Server Management Studio'yu bağlantıdan şifrelemek için

  1. Object Explorer araç çubuğunda'i Connectve i Veritabanı altyapısı.

  2. De sunucusuna bağlan iletişim kutusunda bağlantı bilgileri tamamlayın ve i seçenekleri.

  3. Üzerinde Bağlantı özelliklerini sekmesinde şifrele bağlantısını.

Ayrıca bkz.

Kavramlar

SQL Server bağlantıları şifreleme