Cara mengaktifkan enkripsi SSL untuk SQL Server 2000 jika Anda memiliki Server sertifikat berlaku

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 276553 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Daftar artikel ini langkah-demi-langkah-langkah yang Anda harus menggunakan untuk mengaktifkan Lapisan Soket Aman (SSL) enkripsi untuk Microsoft SQL Server 2000 jika Anda memiliki sertifikat berlaku Server dalam lingkungan jaringan Anda. Jika Anda membeli sertifikat dari vendor pihak ketiga sertifikat, ikuti petunjuk yang disediakan oleh vendor. SQL Server 2000 memungkinkan sambungan terenkripsi atas semua jaringan Perpustakaan oleh menggunakan sertifikat dan enkripsi SSL. Anda dapat mengaktifkan SQL Enkripsi server dengan menggunakan SuperSocket Net-Perpustakaan, Ssnetlib.dll atau Dbnetlib.dll

Jika Anda menggunakan enkripsi SSL pada gugus SQL Server, Anda dapat menggunakan prosedur yang sama kecuali bahwa sertifikat harus dikeluarkan untuk nama domain yang sepenuhnya memenuhi syarat Virtual SQL Server dan bukan individu nama komputer. Selain itu, cara Microsoft menganjurkan bahwa Anda menggunakan Sertifikat dan enkripsi SSL pada SQL Server cluster adalah:
  1. Menginstal sertifikat pada tiap node dalam gugus.
  2. Menginstal otoritas akar dipercaya pada masing-masing klien.
  3. Mengaktifkan opsi Kekuatan protokol enkripsi dari komputer klien dengan menggunakan jaringan klien Utilitas.
Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
319349BUG: Menyalakan opsi "Kekuatan protokol enkripsi" yg tak dpt diubah jika ada Sertifikat tidak
Untuk mengenkripsi komunikasi antara klien komputer dan server, pertama Anda harus menentukan jika Anda ingin enkripsi menjadi per server atau secara per klien. Perlu diingat bahwa ada saat ini SQL Batasan server jika Anda mengaktifkan enkripsi pada server. Enkripsi akan untuk semua koneksi masuk. Jika Anda mengaktifkan enkripsi pada komputer klien, Semua koneksi keluar dari klien yang mencoba untuk membuat sambungan terenkripsi untuk setiap SQL Server.

Selain itu, Bila Anda mengaktifkan kekuatan protokol enkripsi dari server, itu mengenkripsi login dan data. Namun, tidak memerlukan klien untuk mempercayai otoritas akar yang sama. Jika Anda lebih suka klien untuk mempercayai otoritas akar yang sama, Anda harus menggunakan klien Utility Jaringan atau koneksi string pilihan untuk memaksa protokol enkripsi pada klien. Ini adalah oleh desain.

Apakah SQL Server bukan awal jika sertifikat valid atau jika Layanan account yang digunakan untuk memulai Layanan MSSQLServer tidak dapat menemukan sertifikat. Oleh karena itu, Microsoft menganjurkan bahwa Anda meminta sertifikat sementara Anda masuk dengan menggunakan akun pengguna yang sama yang Anda gunakan untuk memulai layanan MSSQLServer.

Jika Microsoft Internet Information Services (IIS) terinstal di komputer yang menjalankan SQL Server, Anda juga dapat menggunakan Wizard IIS Service Manager pada Direktori Keamanan tab. Sertifikat harus sertifikat server yang dikeluarkan untuk nama domain berkualifikasi lengkap (FQDN) server. Anda tidak dapat menggunakan alamat penyuratan IP untuk nama pada sertifikat. komputer klien harus meminta koneksi ke server oleh FQDN atau NetBIOS nama server. Anda tidak dapat terhubung ke server dengan menggunakan alamat penyuratan IP dari komputer yang menjalankan SQL Server.

Jika komputer memiliki beberapa sertifikat yang dipasang di toko pengguna atau di toko mesin, Anda mungkin harus menentukan sertifikat yang harus digunakan untuk SQL Server.

Membuat sertifikat nilai tipe REG_BINARY bukti kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Klik pada nilai sertifikat, dan kemudian ketik nilai properti cap jempol sertifikat dalam data kolom.

Sebagai contoh, registri akan muncul mirip berikut ketika Anda ekspor:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib] "Certificate"=hex:2e,67,3e,84,4a,4f,e0,7f,08,42,6a,7a,35,9b,01,94,76,67,0b
Jika bukti kunci registri ini diatur ke 0 pada komputer, komputer mengabaikan sertifikat pada komputer. The komputer yang menjalankan SQL Server akan mulai tapi tidak membaca sertifikat pada komputer. Jika Anda ingin menggunakan enkripsi dan komputer hanya memiliki satu sertifikat, Anda tidak perlu bukti kunci registri ini.

Satu-satunya cara untuk memverifikasi bahwa Anda telah berhasil membuat sambungan terenkripsi adalah untuk menangkap lalu lintas antara dua komputer dengan menggunakan Microsoft Network Monitor atau alat jaringan Sniffer. Untuk informasi lebih lanjut tentang cara men-setup Monitor jaringan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
243270Cara memasang Monitor jaringan pada Windows 2000

Minta dan instal sertifikat dengan menggunakan sertifikat server

  1. Membuat koneksi HTTP ke server sertifikat sementara Anda masuk dengan menggunakan akun yang sama yang Anda gunakan untuk memulai layanan MSSQLServer. Sebagai contoh, Anda dapat membuat sambungan berikut:

    Catatan
    Microsoft menganjurkan bahwa Anda mulai Layanan MSSQLServer dengan menggunakan account pengguna domain atau account lokal pengguna yang memiliki minimal hak dan bukan account sistem lokal.
  2. Pilih Permintaan sertifikat, lalu klik Berikutnya.
  3. Dalam Pilih jenis permintaan: Halaman, klik untuk memilih Permintaan, lalu klik Berikutnya.
  4. Pilih Kirim permintaan sertifikat untuk CA ini menggunakan formulir, lalu klik Berikutnya.
  5. Masukkan nama domain berkualifikasi lengkap dari komputer Anda di The Nama kotak. Ping komputer Anda untuk mendapatkan fully qualified domain nama jika Anda tidak yakin apa artinya.
  6. Dalam Tujuan Bagian, mengubah pilihan untuk Sertifikat otentikasi server dengan menggunakan kotak daftar menurun dari klien otentikasi Sertifikat. Untuk perusahaan sertifikat otoritas Anda akan memilih template.
  7. Klik Toko sertifikat pilihan di toko komputer lokal sertifikat.
  8. Meninggalkan semua item lain sebagai default. Klik Kirim.
  9. Halaman terakhir menyajikan Anda dengan Sertifikat install hyperlink. Klik Menginstal sertifikat ini.
Untuk memverifikasi bahwa instalasi sertifikat Anda benar, menggunakan baik MMC sertifikat snap-in untuk memverifikasi sertifikat atau menggunakan alat CertUtil.exe yang diinstal pada server sertifikat untuk daftar sertifikat. Untuk memuat snap-in MMC sertifikat, ikuti langkah berikut:
  1. Untuk membuka konsol MMC, klik Awal,dan kemudian klik Menjalankan.
  2. Dalam Menjalankan kotak dialog, jenis MMC, lalu klik Oke.
  3. Pada Konsol Menu, klik Tambah/Hapus snap-in.
  4. Klik Tambahkan, lalu klik Sertifikat.
  5. Klik Tambahkan.

    Anda akan diminta untuk membuka snap-in untuk saat ini akun pengguna, untuk account layanan, atau account komputer.
  6. Klik Computer Account.
  7. Klik Komputer lokal, lalu klik Selesai
  8. Klik Dekat.
  9. Klik Oke.

    Sertifikat diinstal Anda berada di Sertifikat folder di Pribadi Container.
klik ganda sertifikat, dan kemudian pastikan bahwa semua Berikut ini benar:
  • Sebuah bukti kunci pribadi sesuai dengan sertifikat ini.
  • Sertifikat Nama subjek sama dengan FQDN komputer.
  • Tujuan sebenarnya dari sertifikat adalah untuk server otentikasi.
  • Jalan sertifikat memiliki rantai berlaku untuk otoritas akar.

Mengaktifkan enkripsi SSL pada SQL Server

Setelah sertifikat diinstal di server, Anda dapat mengaktifkan Enkripsi SSL dengan mengikuti langkah-langkah berikut:
  1. Menggunakan SQL Server jaringan Utility dan klik untuk memilih Kekuatan protokol enkripsi kotak centang.
  2. Berhenti, dan kemudian restart layanan MSSQLServer untuk Default contoh atau nama misalnya.
  3. Menggunakan log kesalahan SQL Server untuk memverifikasi bahwa SQL Server melakukan tidak melaporkan kesalahan ketika mulai.

Mengaktifkan enkripsi SSL untuk klien tertentu

Jika Anda tidak ingin mengaktifkan SSL encryption secara global di Server, Anda dapat mengaktifkan enkripsi SSL dari klien tertentu. Tidak mengaktifkan SSL enkripsi pada kedua server dan klien, menggunakan satu atau yang lain. Jika Anda mengaktifkan Enkripsi SSL pada basis per klien, komputer klien harus percaya server sertifikat. Sertifikat harus sudah ada di server. Klien komputer tidak memerlukan sertifikat, tetapi harus memiliki server sertifikat sebagai otoritas sertifikat akar dipercaya. Ikuti langkah berikut untuk mengaktifkan enkripsi SSL pada basis per klien:
  1. Pastikan bahwa Anda menonaktifkan atau menghapus Kekuatan protokol enkripsi pilihan dalam Server jaringan Utility.
  2. Membuat sambungan pengujian dari komputer klien dengan menggunakan Jaringan Monitor atau alat jaringan Sniffer untuk memverifikasi bahwa komunikasi antara klien dan server komputer tidak dienkripsi.
  3. Klik kanan-atas ikon Internet Explorer yang terletak di Desktop di komputer yang menjalankan SQL Server.
  4. Klik kanan-atas Properti.
  5. Klik Konten tab.
  6. Klik Sertifikat.
  7. Klik Otoritas sertifikasi terpercaya akar.
  8. Klik untuk memilih Otoritas sertifikasi.
  9. Klik Ekspor, lalu klik Berikutnya.
  10. Dalam Ekspor format berkas kotak dialog, klik Kriptografi pesan sintaks standar - PKCS #7 sertifikat (.P7B).
  11. Klik untuk memilih Termasuk semua sertifikat di jalan sertifikasi jika mungkin kotak centang.
  12. Pilih nama file untuk sertifikat diekspor. Pastikan lokasi file itu di suatu tempat bahwa komputer klien kemudian dapat mengakses untuk mengimpor.
  13. Klik Berikutnya, lalu klik Selesai.
  14. Pada komputer klien, pilih peramban Internet Anda, Klik kanan-atas Properti, arahkan ke Konten, lalu klik Sertifikat.
  15. Klik Otoritas sertifikasi terpercaya akar tab.
  16. Klik Impor, klik Berikutnya, klik Browse, lalu klik Mengubah file jenis untuk: PKCS #7 Certificates(*.p7b).
  17. Pilih sertifikat Anda hanya diekspor dari SQL Server, dan kemudian klik Buka. Klik Berikutnya.
  18. Klik untuk memilih Secara otomatis memilih Toko sertifikat berdasarkan jenis sertifikat kotak centang.
  19. Klik Ya untuk menambahkan sertifikat berikut ke toko akar.
  20. Klik Berikutnya, lalu klik Selesai.
  21. kotak dialog terbuka dengan teks:
    Impor berhasil.
  22. Memverifikasi bahwa sertifikat muncul di bawah Root dipercaya Otoritas sertifikat, dan bahwa Maksud-maksud menunjukkan Semua.
  23. Klik Pemandangan untuk memverifikasi bahwa tidak ada kesalahan dilaporkan dengan sertifikat.
  24. Klik Sertifikasi jalan tab, dan kemudian memeriksa status sertifikat untuk melihat jika diatur keOke.
  25. Buka klien jaringan Utility, dan kemudian klik untuk memilih The Kekuatan protokol enkripsi kotak centang.

Menguji enkripsi dari klien

Untuk menguji enkripsi dari klien, gunakan salah satu metode berikut:
  • Gunakan alat Query Analyzer.
  • Menggunakan ODBC aplikasi apapun di mana Anda dapat mengubah koneksi string.

Query Analyzer

Untuk menguji dengan alat SQL Query Analyzer, ikuti langkah-langkah:
  1. Menggunakan SQL Server klien jaringan utilitas.
  2. Klik untuk memilih kotak centang kekuatan protokol enkripsi .
  3. Menyambung ke server yang menjalankan SQL Server 2000 oleh menggunakan Query Analyzer.
  4. Memantau komunikasi dengan menggunakan Microsoft Network Monitor atau jaringan Sniffer.

Aplikasi ODBC

Untuk menguji dengan aplikasi ODBC, ikuti langkah berikut:
  1. Memodifikasi string koneksi ODBC atau OLEDB:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    						
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. tautan langsung ke komputer yang menjalankan SQL Server 2000 dan memantau komunikasi dengan menggunakan Microsoft jaringan Monitor atau jaringan Sapu tangan.

Referensi

Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
316898Cara mengaktifkan enkripsi SSL untuk contoh SQL Server dengan menggunakan konsol manajemen Microsoft

Properti

ID Artikel: 276553 - Kajian Terakhir: 07 April 2013 - Revisi: 4.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
Kata kunci: 
kbhowtomaster kbmt KB276553 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 276553

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com