Veritabanı altyapısı (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir

  • Makale

Bu konuda bir örneği için şifreli bağlantıları etkinleştirmek açıklar SQL Server Veritabanı Altyapısıiçin sertifika belirterek Veritabanı Altyapısıkullanarak SQL ServerYapılandırma Yöneticisi. Sunucu bilgisayarda hazırlanan bir sertifika olmalıdır ve istemci makine, sertifikanın kök yetkilisine güvenmeyi ayarlanmalıdır. Hazırlama Windows içine alarak bir sertifika yükleme işlemidir.

Sertifika için verilmiş olmasını Server kimlik doğrulama. Sertifika adı, bilgisayarın tam etki alanı adını (fqdn) olmalıdır.

Sertifikalar, kullanıcıların bilgisayarda yerel olarak depolanır. Tarafından kullanım için sertifika yüklemek için SQL Server, you must be running SQL ServerYapılandırma Yöneticisi aynı kullanıcı hesabında SQL Serverhizmet LocalSystem, NetworkService veya LocalService, çalışmadığı sürece hizmet durumda yönetim hesabı kullanabilir.

İstemci sunucu tarafından kullanılan sertifikaya sahipliğini doğrulamak gerekir. Daha fazla istemci sunucusu sertifikasını imzalayan sertifika yetkilisinin ortak anahtar sertifikası varsa, yapılandırma gereklidir. MicrosoftWindows, birçok sertifika yetkilileri, ortak anahtar sertifikaları içerir. Sunucu sertifikası, istemci ortak anahtar sertifikası yok kamu ya da özel sertifika yetkilisi tarafından imzalandıysa, sunucu sertifikasını imzalayan sertifika yetkilisinin ortak anahtar sertifikası yüklemeniz gerekir.

[!NOT]

Yük devretme kümesi ile şifreleme kullanmak için yük devretme kümesindeki tüm düğümlerde sanal sunucusunun tam dns adıyla sunucu sertifikasını yüklemeniz gerekir. Örneğin, eğer sen-si olmak iki düğümlü bir küme düğümleri test1 adlı. <your company>.com ve test2. <your company>.com ve virtsql adlı bir sanal sunucu, virtsql için bir sertifika yüklemeniz gerekiyor. <your company>.com her iki düğüme. Sen-ebilmek koymak değeri ForceEncryptioniçin seçenek Evet.

Bu Konuda

  • Şifreli bağlantıları etkinleştirmek için:

    Provizyon (yükleme) bir sertifika sunucusu

    Sunucu sertifikasını verme

    Şifreli bağlantıları kabul edecek şekilde yapılandırın

    Şifreli bağlantıları istemek için istemci yapılandırma

    SQL Server Management Studio'yu bağlantıdan şifrelemek

Hükmün (yükleme) bir sertifika sunucusu

  1. Tarih Start menüsünden tıklatın çalıştırmakve Açık yazın mmc tıklatın Tamam.

  2. mmc konsolunda, Tarih Dosya menüsünden tıklatın Add/Remove Snap-In.

  3. İçinde Add/Remove Snap-In iletişim kutusunda, tıklatın Ekle.

  4. İçinde tek başına ek bileşen Ekle alanında iletişim kutusunda, tıklatın Sertifikalar, tıklayın Ekle.

  5. İçinde Sertifikalar ek bileşenini iletişim kutusunda, tıklatın bilgisayar hesabıve ardından son.

  6. İçinde tek başına ek bileşen Ekle alanında iletişim kutusunda, tıklatın yakın.

  7. İçinde Add/Remove Snap-In iletişim kutusunda, tıklatın Tamam.

  8. İçinde sertifikaları ek bileşenini, genişletin sertifikaları, genişletin Kişiselve sağ Sertifikalar, işaret Tüm görevler, tıklatıp Al.

  9. Tam Sertifika Alma Sihirbazı'nı, bilgisayara bir sertifika ekleme ve mmc konsolunu kapatın. Bir bilgisayara sertifika ekleme hakkında daha fazla bilgi için Windows belgelerinize bakın.

    Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Sunucu sertifikasını vermek için

  1. Dan sertifikaları ek bileşeni, sertifika bulmak sertifikaları / Kişisel klasörü, sağ sertifika, işaret Tüm görevler, tıklatıp Ver.

  2. Tam Sertifika Verme Sihirbazı'nı, sertifika dosyasını uygun bir konumda depolamak.

    Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Sunucuyu şifreli bağlantıları kabul edecek şekilde yapılandırmak için

  1. İçinde SQL Server Configuration Manager, genişletme SQL Server ağ yapılandırması, sağ protokolleri için <server instance> ve seçinözellikleri.

  2. İçinde protokolleri için <instance name> Özellikler iletişim kutusunda, sertifika sekmesinde, istenen sertifika--dan damla aşağı seçin sertifika kutusunu tıklatıp ardından Tamam.

  3. Tarih Flags tab, buna ForceEncryption kutu, seçme Evet, tıklatıp Tamam iletişim kutusunu kapatmak için.

  4. Yeniden SQL Serverhizmet.

    Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Şifreli bağlantıları istemek için istemci yapılandırma

  1. Özgün sertifikası veya verilen sertifika dosyasını istemci bilgisayara kopyalayabilir.

  2. İstemci bilgisayarda Sertifikalar kök sertifikası veya verilen sertifika dosyasını yüklemek için ek bileşenini.

  3. Konsol bölmesinde, sağ SQL Server yerel istemci yapılandırmasıve'yi Özellikler.

  4. Tarih Flags sayfa, buna Force protokol şifrelemesi kutusunda, tıklayın Evet.

    Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

SQL Server Management Studio'yu bağlantıdan şifrelemek için

  1. Nesne Explorer araç çubuğunda Connectve'yi Veritabanı altyapısı.

  2. İçinde sunucuya Bağlan iletişim kutusunda bağlantı bilgileri tamamlayın ve ardından seçenekleri.

  3. Tarih Bağlantı özelliklerini sekmesinde, tıklayın şifrele bağlantısını.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]