Jak povolit šifrování SSL pro server SQL Server 2000, pokud máte platný serverový certifikát

Překlady článku Překlady článku
ID článku: 276553 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek obsahuje kroky, které je nutné použít Povolte šifrování SSL (Secure Socket Layer) pro Microsoft SQL Server 2000, pokud mají platný certifikát Server v prostředí sítě. Pokud jste zakoupili certifikáty od certifikát jiného dodavatele, postupujte podle pokynů dodavatele. SQL Server 2000 umožňuje šifrovaná připojení prostřednictvím všech síťových knihoven použití certifikátů a šifrování SSL. Můžete povolit SQL Šifrování Server pomocí SuperSocket síťovou knihovnu, Ssnetlib.dll Složka nebo Dbnetlib.dll

Při použití šifrování SSL na clusteru serveru SQL Server, můžete použít stejné postupy, musí certifikát vydán úplný doménový název virtuálního serveru SQL Server a nikoli jednotlivých název počítače. Kromě toho se doporučuje používat způsobem Microsoft Certifikáty a šifrování SSL na serveru SQL Server cluster je:
  1. V každém uzlu v clusteru, nainstalujte certifikáty.
  2. V každé instalaci důvěryhodný kořenový certifikační úřad klient.
  3. Povolit možnost Šifrování protokolu v platnost z klientských počítačů pomocí síťového klienta Nástroj.
Další informace získáte klepnutím na následující číslo článku:
319349Chyba: Zapnutí možnosti "Síla šifrování protokolu" je nevratné, pokud žádný certifikát
K šifrování komunikace mezi klientem počítače a serveru, je třeba nejprve rozhodnout Chcete-li šifrování se za Server nebo na základě za klienta. Uvědomte si, že je aktuální SQL Je-li povolit šifrování na serveru server omezení. Šifrování bude pro všechny příchozí připojení. Je-li povolit šifrování v počítači klienta všechny odchozí připojení z klienta se pokusí provést šifrované připojení k libovolnému serveru SQL.

Navíc Při povolení šifrování protokolu v platnost ze serveru přihlášení zašifruje a data. Nevyžaduje však důvěryhodnosti kořenového úřadu stejného klienta. Pokud dáváte přednost důvěryhodnosti kořenového úřadu stejného klienta, je nutné použít nástroj Client Network Utility nebo možnost řetězce připojení v platnost protokol šifrování na straně klienta. Jedná se o návrhu.

SQL Server provede nespustí Pokud certifikát není platný nebo pokud služba účtu byla použita ke spuštění Služba MSSQLServer nemůže najít certifikát. Tedy doporučuje společnost Microsoft požadovat certifikát přihlášeni pomocí stejného uživatelského účtu, který jste použili k spuštění služby MSSQLServer.

Pokud je Internetová informační služba (IIS) nainstalována v počítači se systémem SQL Server, můžete také použít Průvodce správce služby IIS na Adresář Zabezpečení na kartě. Certifikát musí být certifikát serveru, který byl vydán úplný doménový název (FQDN) serveru. Nelze použít adresu IP název certifikátu. Klientský počítač musí požádat o připojení k serveru podle názvu FQDN nebo NetBIOS serveru. Nelze Připojte k serveru pomocí adresy IP počítače, který je spuštěn SQL Server.

Pokud počítač obsahuje více certifikátů v úložišti uživatele nebo úložiště počítače nainstalovali, může mít určit certifikát, který má být použita pro SQL Server.

Vytvoření certifikátu hodnotu typu REG_BINARY v následujícím klíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Klepněte na hodnotu certifikátu a potom zadejte hodnotu kryptografický otisk certifikátu ve sloupci data.

Jako příklad registru zobrazí podobná následující při exportu:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib] "Certifikát" = hex: 2e 67 3e, 84, 4a, 4f, e0, 7f, 08, 42, 6a, 7a, 35, 9b, 01, 94, 76, 67, 0b
Pokud tento klíč registru je nastavena na 0 v počítači, počítač ignoruje certifikátů v počítači. Na počítače se systémem SQL Server bude start ale si certifikát v počítači. Pokud chcete použít šifrování a počítač má pouze jeden certifikát, není nutné tento klíč registru.

Jediným způsobem, jak ověřit, zda jste úspěšně provedena šifrované připojení je zachytit provoz mezi dvěma počítači pomocí Microsoft Network Sledování nebo nástroj Sniffer sítě. Další informace o způsobu instalace programu Sledování sítě Microsoft, klepněte na následující číslo článku:
243270Instalace programu Sledování sítě v systému Windows 2000

Vyžádat a nainstalovat certifikát pomocí certifikátu serveru

  1. Přesvědčte se připojení HTTP k certifikátu serveru přihlášeni pomocí stejného účtu, který slouží ke spuštění služby MSSQLServer. Můžete například vytvořit následující připojení:

    Poznámka:
    společnost Microsoft doporučuje spustit služba MSSQLSERVER spouštěna pomocí uživatelského účtu domény nebo místní uživatelský účet, který má minimální oprávnění účtu local system.
  2. Vyberte Žádost o certifikáta potom klepněte na tlačítko Další.
  3. V Zvolte typ požadavku: Klepnutím vyberte stránku Rozšířené žádosti oa potom klepněte na tlačítko Další.
  4. Vyberte Odeslat žádost o certifikát tomuto CÚ pomocí formulářea potom klepněte na tlačítko Další.
  5. Zadejte úplný název počítače v na Název pole. Ping počítač získat úplný název, pokud si nejste jisti, co je.
  6. V Účel oddíl, změňte výběr Certifikát ověření serveru Pomocí rozevíracího seznamu z ověření klienta Certifikát. Pro certifikační úřad rozlehlé sítě by zvolit šablonu.
  7. Klepněte Úložiště certifikátů možnost v úložišti certifikátů místního počítače.
  8. Všechny položky ponechte jako výchozí. Klepněte na tlačítko Odeslat.
  9. Poslední stránka představuje s Instalace certifikátu hypertextový odkaz. Klepněte na tlačítko Nainstalovat tento certifikát.
Ověřte správnost instalace certifikátu, použití buď certifikátu MMC snap-in Certifikáty ověřte nebo pomocí nástroje CertUtil.exe, který je nainstalován certifikát serveru seznam certifikátů. Načtení modulu snap-in konzoly MMC certifikát, postupujte takto:
  1. Otevření konzoly MMC klepněte na tlačítko Starta potom klepněte na tlačítko Spustit.
  2. V Spustit Dialogové okno, typ konzoly MMCa potom klepněte na tlačítko OK.
  3. Na Konzoly nabídky, klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
  4. Klepněte na tlačítko Přidata potom klepněte na tlačítko Certifikáty.
  5. Klepněte na tlačítko Přidat.

    Otevřete modul snap-in pro aktuální výzvy uživatelský účet, účet nebo účet počítače.
  6. Klepněte na tlačítko Účet počítače.
  7. Klepněte na tlačítko Místní počítača potom klepněte na tlačítko Dokončení
  8. Klepněte na tlačítko Zavřít.
  9. Klepněte na tlačítko OK.

    Nainstalované certifikáty jsou umístěny v Složku Certifikáty v Osobní kontejner.
Poklepejte na certifikát a ujistěte se, že všechny platí následující:
  • Odpovídající soukromý klíč. Tento certifikát.
  • Název předmětu certifikátu je rovno úplný název počítače.
  • Je zamýšlený účel certifikátu pro ověření serveru.
  • Cesta certifikátu má platný řetěz k kořenový certifikační úřad.

Povolit šifrování SSL na serveru SQL Server

Po instalaci certifikátu na serveru povolit Šifrování SSL pomocí následujících kroků:
  1. Použít SQL Server Network Utility a klepnutím vyberte Vynutit šifrování protokolem Zaškrtávací políčko.
  2. Zastavte a restartujte služby MSSQLServer Výchozí Instance nebo pojmenované Instance.
  3. Ověřte, že nebyla serveru SQL Server pomocí protokolu chyb serveru SQL Server spuštění není hlásit všechny chyby.

Povolit šifrování SSL pro konkrétního klienta

Pokud nechcete povolit šifrování SSL na globálně Server, můžete povolit šifrování SSL z konkrétní klientů. Nepovolujte SSL šifrování na serveru a klienta, použijte jeden z nich. Pokud povolíte Šifrování SSL na základě za klienta, musí klientský počítač důvěřoval serveru certifikát. Certifikát již musí existovat na serveru. Klient počítač certifikát nevyžaduje, ale musí mít server certifikát jako důvěryhodný kořenový certifikační úřad. Pomocí následujících kroků Povolte šifrování SSL na klienta na základě:
  1. Ujistěte se, že zakázat nebo zrušte Vynutit šifrování protokolem možnost Server Network Utility.
  2. Proveďte test připojení z klientského počítače pomocí Network Monitor nebo nástroj Sniffer sítě ověřte, zda komunikace mezi klientem a serverem počítači zašifrována.
  3. Pravým tlačítkem myši na ikonu aplikace Internet Explorer, která je umístěna na Plocha v počítači se systémem SQL Server.
  4. Klepněte pravým tlačítkem myši Vlastnosti.
  5. Klepněte Obsah na kartě.
  6. Klepněte na tlačítko Certifikáty.
  7. Klepněte na tlačítko Důvěryhodné kořenové certifikační úřady.
  8. Klepnutím vyberte Certifikační úřad.
  9. Klepněte na tlačítko Exporta potom klepněte na tlačítko Další.
  10. V Formát souboru pro export Dialogové okno, klepněte na tlačítko Cryptographic Message Syntax Standard - PKCS č. #7 (.P7B).
  11. Klepnutím vyberte Pokud je to možné zahrnout všechny certifikáty na cestě Zaškrtávací políčko.
  12. Vyberte název souboru pro exportovaný certifikát. Ujistěte se umístění souboru je někde, které později přístup klientského počítače Chcete-li importovat.
  13. Klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončení.
  14. V klientském počítači vyberte internetového prohlížeče Klepněte pravým tlačítkem myši Vlastnosti, přejděte na příkaz Obsaha potom klepněte na tlačítko Certifikáty.
  15. Klepněte Důvěryhodné kořenové certifikační úřady na kartě.
  16. Klepněte na tlačítko Import, klepněte na tlačítko Další, klepněte na tlačítko Procházeta potom klepněte na tlačítko Změnit soubory typu: PKCS č. #7 Certificates(*.p7b).
  17. Vyberte certifikát, který právě exportovaný ze serveru SQL Server a potom klepněte na tlačítko Otevřít. Klepněte na tlačítko Další.
  18. Klepnutím vyberte Automaticky vyberte úložiště certifikátů na základě typu certifikátu Zaškrtávací políčko.
  19. Klepněte na tlačítko ANO Přidejte následující certifikát do kořenového úložiště.
  20. Klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončení.
  21. Otevře se dialogové okno s textem:
    Import proběhl úspěšně.
  22. Ověřit certifikát se zobrazí v seznamu důvěryhodných kořenových Certifikační úřady a Zamýšlené účely označuje Všechny.
  23. Klepněte na tlačítko Zobrazení Ověřte, že byly hlášeny žádné chyby s certifikát.
  24. Klepněte Certifikační cesta kartu a potom zkontrolujte stav certifikátu, pokud je nastavenaOK.
  25. Otevřete nástroj Client Network Utility a klepněte na na Vynutit šifrování protokolem Zaškrtávací políčko.

Test šifrování od klienta

Test šifrování od klienta, použijte jednu z následujících metod:
  • Nástroj Query Analyzer.
  • Pomocí libovolné aplikace rozhraní ODBC, kde můžete změnit připojovací řetězec.

Query Analyzer

Testování pomocí nástroje SQL Query Analyzer, postupujte Postup:
  1. Pomocí nástroje SQL Server Client Network.
  2. Klepnutím zaškrtněte políčko šifrování protokolu v platnost .
  3. Připojit k serveru se systémem SQL Server 2000 pomocí Query Analyzer.
  4. Komunikace pomocí Microsoft Network Monitor Sledování nebo Sniffer sítě.

Aplikace ODBC

Test s aplikací ODBC, postupujte takto:
  1. Upravte připojovací řetězec rozhraní ODBC nebo OLEDB:

    ROZHRANÍ ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    						
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. Připojit k počítači se systémem SQL Server 2000 a sledování komunikace pomocí sledování sítě nebo sítě Sniffer.

Odkazy

Další informace získáte klepnutím na následující číslo článku:
316898Jak povolit šifrování SSL pro instanci serveru SQL Server pomocí konzola Microsoft Management Console

Vlastnosti

ID článku: 276553 - Poslední aktualizace: 22. září 2012 - Revize: 13.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
Klíčová slova: 
kbhowtomaster kbmt KB276553 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 276553

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com