유효한 인증서 서버가 있는 경우 SQL Server 2000 SSL 암호화를 설정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 276553 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 네트워크 환경에서 유효한 인증서 서버가 있는 경우 Microsoft SQL Server 2000의 보안 소켓 계층 (SSL) 암호화를 설정하는 데 사용해야 하는 단계를 나열합니다. 타사 인증서 공급업체에서 인증서를 구입하지 경우 공급업체에서 제공한 지침을 따릅니다. SQL Server 2000 인증서와 SSL 암호화를 사용하여 암호화된 연결을 통한 모든 네트워크 라이브러리를 허용합니다. SuperSocket Net-Library, Ssnetlib.dll 또는 Dbnetlib.dll 사용하여 SQL Server 암호화를 사용할 수 있습니다.

SQL Server 클러스터에서 SSL 암호화를 사용하는 경우 SQL 가상 서버의 정규화된 도메인 이름 및 개별 컴퓨터 이름을 인증서를 발급해야 합니다 점을 제외하면 같은 절차를 사용할 수 있습니다. 또한, 방법은 Microsoft 인증서 사용 및 SSL 암호화는 SQL Server 클러스터가 있는 것이 좋습니다.
  1. 클러스터의 각 노드에서 인증서를 설치하십시오.
  2. 신뢰된 루트 기관 각 클라이언트에 설치하십시오.
  3. 클라이언트 네트워크 사용하여 클라이언트 컴퓨터에서 프로토콜 암호화 강제 옵션을 사용할 수 있도록 유틸리티.
추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
319349BUG: 강제 프로토콜 암호화 옵션을 바꾸기 되돌릴 인증서가 없으면 수 없습니다.
클라이언트 컴퓨터와 서버 간의 통신을 암호화하는 데 서버 당 또는 클라이언트 당 단위로 암호화를 사용할 경우 먼저 결정해야 합니다. 현재 SQL 있음을 염두에 서버에서 암호화를 사용할 경우 서버 제한. 모든 들어오는 연결에 대해 암호화가 됩니다. 클라이언트 컴퓨터에서 암호화를 사용할 경우 해당 클라이언트에 나가는 모든 연결에서 모든 SQL Server에 암호화된 연결을 만들어 봅니다.

또한 서버에서 프로토콜 암호화 강제 사용 가능하게 설정하면 로그인 및 데이터를 암호화합니다. 그러나 동일한 루트 기관을 신뢰하도록 클라이언트가 필요하지 않습니다. 동일한 루트 기관을 신뢰하도록 클라이언트 원하는 경우 클라이언트 네트워크 유틸리티 또는 연결 문자열 옵션은 프로토콜 강제로 사용해야 클라이언트 암호화. 이것은 의도적으로 설계된 동작입니다.

인증서가 잘못된 경우 또는 인증서가 MSSQLServer 서비스를 시작하는 데 사용되는 서비스 계정을 찾을 수 없는 경우 SQL Server가 시작되지 않습니다. 따라서 MSSQLServer 서비스를 시작하는 데 사용되는 것과 동일한 사용자 계정을 사용하여 로그온한 상태에서 인증서를 요청하는 것이 좋습니다.

Microsoft 인터넷 정보 서비스 (IIS) SQL Server를 실행하는 컴퓨터에 설치된 경우, 또한 IIS 서비스 관리자 마법사를 사용하면 해당 디렉터리 보안 탭. 인증서 서버의 정규화된 도메인 이름 (FQDN) 발행한 서버 인증서가 있어야 합니다. 인증서 이름에 대한 IP 주소를 사용할 수 없습니다. 클라이언트 컴퓨터가 서버에 연결할 서버의 FQDN 또는 NetBIOS 이름을 요청해야 합니다. SQL Server를 실행하는 컴퓨터의 IP 주소를 사용하여 서버에 연결할 수 없습니다.

컴퓨터가 여러 인증서가 사용자 저장소에 컴퓨터 저장소에 설치된 경우 인증서를 SQL Server용 지정할 할 수 있습니다.

REG_BINARY 형식의 인증서 값을 다음 레지스트리 키를 만듭니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
인증서 값을 클릭한 다음 데이터 열에 인증서의 지문을 속성 값을 입력하십시오.

예를 들어, 내보낼 때 레지스트리를 다음과 유사하게 나타납니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib] "Certificate"=hex:2e,67,3e,84,4a,4f,e0,7f,08,42,6a,7a,35,9b,01,94,76,67,0b
이 레지스트리 키가 컴퓨터에 0으로 설정되어 있으면 컴퓨터가 컴퓨터 인증서를 무시합니다. SQL Server를 실행하는 컴퓨터가 시작할 수는 있지만 컴퓨터에서 인증서를 읽을 수 없습니다. 암호화를 사용하려는 경우에만 컴퓨터 인증서가 있을 경우 이 레지스트리 키가 필요하지 않습니다.

암호화된 연결을 성공적으로 변경한 확인하는 유일한 방법은 Microsoft 네트워크 모니터나 네트워크 스니퍼 도구를 사용하여 두 컴퓨터 사이의 트래픽을 캡처할 수 있습니다. Microsoft 네트워크 모니터 설치 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
243270Windows 2000에서 네트워크 모니터를 설치하는 방법

요청 및 인증서 서버를 사용하여 인증서를 설치하십시오.

  1. MSSQLServer 서비스를 시작하는 데 사용되는 것과 동일한 계정을 사용하여 로그온한 상태에서 인증서 서버에 대한 HTTP 연결을 확인하십시오. 예를 들어, 다음 연결을 만들 수 있습니다.
    http://mycertserver/certsrv
    참고 도메인 사용자 계정 또는 최소한의 권한을 가진 로컬 사용자 계정 및 로컬 시스템 계정을 사용하여 MSSQLServer 서비스를 시작하는 것이 좋습니다.
  2. 인증서 요청 을 선택하고 을 누릅니다.
  3. 에 있는 요청 종류 선택: 페이지에서 고급 요청 선택하려면 클릭한 후 다음 을 클릭합니다.
  4. CA에 양식을 사용하여 인증서 요청 제출 을 선택하고 을 누릅니다.
  5. 컴퓨터의 정규화된 도메인 이름을 이름 상자에 입력하십시오. 어떤 것이 있는지 잘 모를 경우 정규화된 도메인 이름 가져오기 위해 컴퓨터를 ping하십시오.
  6. 용도 섹션에서 선택 서버 인증 인증서 위해 드롭다운 목록 상자의 드롭다운 사용하여 클라이언트 인증 변경 인증서. 엔터프라이즈 인증 기관에 대해 템플릿을 대신 선택할 것입니다.
  7. 로컬 컴퓨터 인증서 저장소에 인증서를 옵션을 클릭하십시오.
  8. 다른 모든 항목의 기본값으로 둡니다. 전송 을 누릅니다.
  9. 마지막 페이지를 사용하여 인증서 설치 하이퍼링크를 제공합니다. 이 인증서 설치 를 클릭하십시오.
인증서 설치 올바른지 확인하려면 두 MMC 인증서 스냅인을 사용하여 인증서를 확인하거나 인증서 목록에서 인증서 서버에 설치된 CertUtil.exe 도구를 사용하십시오. MMC 인증서 스냅인을 로드하려면 다음과 같이 하십시오.
  1. MMC 콘솔을 열려면 시작 을 누른 다음 실행 을 클릭하십시오.
  2. 실행 대화 상자에 mmc 를 입력한 다음 확인 을 누릅니다.
  3. 콘솔 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  4. 추가 클릭한 다음 인증서 를 클릭하십시오.
  5. 추가 클릭하십시오.

    스냅인을 현재 사용자 계정, 서비스 계정 또는 컴퓨터 계정을 열 것인지 묻는 메시지가 나타납니다.
  6. 컴퓨터 계정 을 클릭하십시오.
  7. 로컬 컴퓨터 를 클릭한 다음 마침 을 클릭하십시오
  8. 닫기 를 클릭하십시오.
  9. 확인 을 클릭하십시오.

    설치된 인증서 개인 컨테이너 인증서 폴더에 위치합니다.
인증서를 두 번 누른 다음 다음과 같은 경우에 모두 충족되는지 확인하십시오.
  • 이 인증서에 해당하는 개인 키를.
  • 인증서 주체 이름 컴퓨터의 FQDN 같습니다.
  • 원하는 인증서가 서버 인증에 것입니다.
  • 인증서 경로가 루트 기관에 유효한 체인이 있습니다.

SQL Server에서 SSL 암호화 사용

서버에 인증서를 설치한 후 다음 이 단계를 수행하여 SSL 암호화를 사용할 수 있습니다.
  1. SQL 서버 네트워크 유틸리티 및 프로토콜 암호화 강제 사용 확인란을 선택하십시오.
  2. 중지 및 기본 인스턴스 또는 명명된 인스턴스 MSSQLServer 서비스를 다시 시작하십시오.
  3. SQL Server 오류 로그에 시작할 때 SQL Server 오류를 보고하지 않은 것을 확인할 수 있습니다.

특정 클라이언트에 대해 SSL 암호화 사용

서버에서 전역적으로 SSL 암호화를 사용하도록 설정할 경우, 특정 클라이언트의 SSL 암호화를 사용할 수 있습니다. SSL을 사용하지 않는 하나 다른 서버 및 클라이언트, 암호화를 사용합니다. 클라이언트 당 단위로 SSL 암호화를 사용하면 클라이언트 컴퓨터가 서버 인증서를 신뢰해야 합니다. 이미 인증서가 서버에 있어야 합니다. 클라이언트 컴퓨터에 인증서를 요구하지 않지만 신뢰된 루트 인증 기관 서버 인증서로 있어야 합니다. 클라이언트 당 단위로 SSL 암호화를 사용하려면 다음과 같이 하십시오.
  1. 사용 안 함 또는 서버 네트워크 유틸리티의 프로토콜 암호화 강제 옵션의 선택을 확인하십시오.
  2. 클라이언트 및 서버 컴퓨터 사이의 통신이 암호화되어 있지 확인하려면 네트워크 모니터나 네트워크 스니퍼 도구를 사용하여 클라이언트 컴퓨터에서 테스트 연결을 확인하십시오.
  3. SQL Server를 실행하는 컴퓨터의 데스크톱에 있는 Internet Explorer 아이콘을 마우스 오른쪽 단추로 클릭하십시오.
  4. 속성 을 마우스 오른쪽 단추로 클릭하십시오.
  5. 내용 탭을 클릭하십시오.
  6. 인증서 를 클릭하십시오.
  7. 신뢰할 수 있는 루트 인증 기관을 클릭하십시오.
  8. 인증 기관 을 선택합니다.
  9. 내보내기 를 누른 후 다음 을 클릭하십시오.
  10. 파일 내보내기 형식 대화 상자에서 암호화 메시지 구문 표준 - PKCS # 7 인증서 (.P7B)을 클릭하십시오.
  11. 가능하면 인증 경로에 있는 인증서 모두 포함 확인란을 선택합니다.
  12. 내보낸된 인증서 파일 이름을 선택하십시오. 파일 위치를 어딘가에 클라이언트 컴퓨터를 나중에 다시 가져올 액세스할 수 있는지 확인하십시오.
  13. 다음 을 누른 다음 마침 을 누릅니다.
  14. 클라이언트 컴퓨터에서 인터넷 브라우저를 선택합니다. 그리고 속성 마우스 오른쪽 단추로, 내용 을 가리킨 다음 인증서 를 클릭하십시오.
  15. 신뢰된 인증 기관 탭을 클릭하십시오.
  16. 가져오기, 다음 을 클릭하여, 찾아보기 를 누른 다음 변경 파일 형식 수: PKCS # 7 Certificates(*.p7b).
  17. SQL Server에서 방금 내보낸 인증서를 선택하고 열기 를 클릭하십시오. 다음 을 클릭하십시오.
  18. 인증서 종류 기준으로 인증서 저장소를 자동으로 선택 확인란을 선택합니다.
  19. 아래 인증서를 루트 저장소에 추가할 를 클릭하십시오.
  20. 다음 을 누른 다음 마침 을 누릅니다.
  21. 텍스트와 함께 대화 상자가 열립니다.
    가져오기를 성공적으로 않았습니다.
  22. 인증서가 신뢰된 루트 아래에 나타나는지 확인합니다 인증 기관 및 용도모두 나타냅니다.
  23. 인증서에 오류가 보고되었습니다 확인하려면 보기 클릭하십시오.
  24. 인증 경로 탭을 클릭한 다음 인증서 상태 확인 으로 설정되어 있는지 확인하십시오.
  25. 클라이언트 네트워크 유틸리티를 열고 프로토콜 암호화 강제 확인란을 클릭하십시오.

클라이언트 에서 암호화 테스트

클라이언트에서 암호화를 테스트하려면 다음 방법 중 하나를 사용하십시오.
  • 쿼리 분석기 도구를 사용하십시오.
  • 모든 ODBC 응용 프로그램에서를 연결 문자열을 변경할 수 있습니다.

쿼리 분석

SQL 쿼리 분석기 도구를 사용하여 테스트하려면 다음 이 단계를 수행하십시오.
  1. SQL Server 클라이언트 네트워크 유틸리티를 사용하십시오.
  2. 프로토콜 암호화 강제 사용 확인란을 선택합니다.
  3. SQL Server 2000 쿼리 분석기를 사용하여 실행 중인 서버에 연결하십시오.
  4. Microsoft 네트워크 사용하여 통신을 모니터링하는 모니터 또는 네트워크 스니퍼.

ODBC 응용 프로그램

ODBC 응용 프로그램을 테스트하려면 다음과 같이 하십시오.
  1. ODBC 또는 OLEDB 연결 문자열을 수정하십시오.

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    						
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. SQL Server 2000을 실행하는 컴퓨터에 연결하여 Microsoft 네트워크 모니터나 네트워크 스니퍼 사용하여 통신을 모니터링하십시오.

참조

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
316898Microsoft 관리 콘솔을 사용하여 SQL Server 인스턴스에 대해 SSL 암호화를 설정하는 방법

속성

기술 자료: 276553 - 마지막 검토: 2006년 4월 4일 화요일 - 수정: 10.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
키워드:?
kbmt kbhowtomaster KB276553 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com