Geçerli bir sertifika sunucusu varsa, SQL Server 2000 için SSL şifrelemesini etkinleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 276553 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, ağ ortamınızda geçerli bir sertifika sunucusu varsa, Microsoft SQL Server 2000 için Güvenli Yuva Katmanı (SSL) şifrelemesi'ni etkinleştirmek için kullanmanız gereken adımları listeler. Sertifikaları bir üçüncü taraf sertifika satıcıdan satın aldıysanız, satıcı tarafından sağlanan yönergeleri izleyin. SQL Server 2000 tüm ağ kitaplıkları sertifikaları ve SSL şifrelemesi kullanarak şifrelenmiş bir bağlantıya izin verir. SQL Server şifreleme Ssnetlib.dll veya Dbnetlib.dll SuperSocket Ağ Kitaplığı'nı kullanarak etkinleştirme

Bir SQL Server küme SSL şifrelemesi kullanırsanız, dışında sertifika sanal SQL sunucusunun tam etki alanı adı ve bilgisayar adı için verilmiş olması gerekir, aynı yordamı kullanabilirsiniz. Buna ek olarak, Sertifikalar'ı kullanın ve SQL Server kümesinde SSL şifreleme biçimini Microsoft önerir:
  1. Kümedeki her düğümde sertifikaları yükleyin.
  2. Güvenilen kök yetkilisi, her istemciye yükleyin.
  3. Ağ istemcisi'ni kullanarak, istemci bilgisayarlardan Force Protokolü şifreleme seçeneği etkinleştirmek yardımcı programı.
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319349Hata: "X-Force Protokolü şifreleme" seçeneğini açma sertifika varsa geri alınamaz
Bir istemci bilgisayar ve sunucu arasındaki iletişimi şifrelemek için <a0></a0>, önce şifreleme, sunucu başına ya da tek tek her istemci için istediğiniz karar vermelisiniz. Geçerli bir SQL olduğunu göz önünde bulundurun şifreleme sunucu üzerinde etkinleştirirseniz, sunucu sınırlama. Şifreleme, tüm gelen bağlantılarda olacaktır. Şifreleme istemci bilgisayarın etkinleştirirseniz, herhangi bir SQL Server için şifrelenmiş bir bağlantı yapmak, istemciden gelen tüm giden bağlantılarda deneyin.

Ayrıca, sunucudan Force Protokolü Şifrelemesi'ni etkinleştirdiğinizde, oturumların ve verileri şifreler. Ancak, istemci aynı kök yetkilisine güvenmeyi gerektirmez. Istemci aynı kök yetkilisine güvenmeyi tercih ederseniz, istemci ağ yardımcı programı veya bağlantı dizesi seçeneği iletişim kuralı zorlamak için kullanmanız gerekir istemcideki şifreleme. Bu, tasarım gereğidir.

Sertifika geçersiz veya hizmet hesabı MSSQLServer hizmetini başlatmak için kullanılan sertifika bulamazsanız, SQL Server başlatılmaz. Bu nedenle, Microsoft, MSSQLServer hizmetini başlatmak için kullandığınız kullanıcı hesabını kullanarak oturum açmış durumdayken sertifika isteme önerir.

ınternet ınformation Services (IIS), SQL Server çalıştıran bilgisayar üzerinde yüklü ise, IIS Hizmet Yöneticisi Sihirbazı üzerinde de kullanılabilir dizin güvenlik sekmesi. Sertifika, tam etki alanı adı olarak sunucu (FQDN) ile yayımlanmış olan bir sunucu sertifikası olmalıdır. Sertifika adı, IP adresi kullanamazsınız. Bir istemci bilgisayar, sunucuya bağlantı sunucusunun FQDN veya Netbıos adına göre istemesi gerekir. SQL Server'ın çalıştığı bilgisayarın IP adresini kullanarak sunucuya bağlanamıyor.

Bilgisayarda kullanıcı depolama alanına veya makine deposunda yüklü olan birden çok sertifika varsa, SQL Server için hangi sertifikanın kullanılması gerektiğini belirlemek olabilir.

Sertifika türü: REG_BINARY değeri aşağıdaki kayıt defteri anahtarını oluşturun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Sertifika değeri tıklatın ve sonra da veri sütununda sertifika parmak izi özellik değerini yazın.

Verdiğinizde, örnek olarak, kayıt defterinin aşağıdakine benzer görünmelidir:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib] "Certificate"=hex:2e,67,3e,84,4a,4f,e0,7f,08,42,6a,7a,35,9b,01,94,76,67,0b
0'ın bilgisayarda bu kayıt defteri anahtarı ayarlanmışsa, bilgisayar sertifikaları bilgisayardaki yoksayar. SQL Server çalıştıran bilgisayarda başlatmak ancak bilgisayardaki sertifika okunamıyor. Şifreleme kullanmak istediğiniz ve bilgisayar, yalnızca bir sertifikası vardır, bu kayıt defteri anahtarının gerekmez.

Microsoft Ağ izleyicisi'ni veya bir ağ Sniffer aracını kullanarak, iki bilgisayar arasındaki trafiği yakalamak için şifrelenmiş bir bağlantı başarıyla yaptınız doğrulamak için tek yol olduğu. Kur Microsoft Ağ izleyicisi hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
243270Windows 2000'de ağ izleyicisi'ni yükleme

Istek ve bir sertifika, sertifika sunucusu kullanarak yükleme

  1. MSSQLServer hizmetini başlatmak için kullanılan aynı hesabı kullanarak oturum açmış durumdayken, sertifika sunucusu bir HTTP bağlantısı yapın. Örneğin, aşağıdaki bağlantı yapabilirsiniz:
    http://mycertserver/certsrv
    Not Microsoft, MSSQLServer hizmeti bir etki alanı kullanıcı hesabı veya en az ayrıcalıklara sahip olan bir yerel kullanıcı hesabı ve yerel sistem hesabı kullanarak başlatmak önerir.
  2. Sertifika iste ' yi seçin ve ileri ' yi tıklatın.
  3. Içinde istek türünü seç: sayfa isteği Gelişmiş ' i tıklatıp seçin ve ileri ' yi tıklatın.
  4. Bir form kullanarak bu CA'YA sertifika isteği gönder ' i seçin ve ileri ' yi tıklatın.
  5. Bilgisayarınızın tam etki alanı adını <a2>ad</a2> kutusuna girin. Bilgisayarınızın ne olduğundan emin değilseniz, tam olarak nitelenmiş etki alanı adı almak için ping işlemi yapın.
  6. Hedeflenen amaç bölümünde seçimi sunucu kimlik doğrulaması Certificate açılan - listesinde aşağı istemci doğrulaması değiştirin sertifika. Bir kuruluş sertifika yetkilisi için bir şablon yerine seçmelisiniz.
  7. Yerel bilgisayar sertifika deposuna sertifika saklama seçeneğini tıklatın.
  8. Tüm diğer öğeler, varsayılan olarak bırakın. Gönder ' i tıklatın.
  9. Son sayfa Sertifika yükleme için bir köprüyle sunar. Bu sertifikayı yükle ' yi tıklatın.
Sertifika yüklemenizin doğru olup olmadığını doğrulamak için <a0></a0>, iki MMC Sertifika ek bileşenini sertifikaları doğrulamak için sertifikaları listelemek için sertifika sunucusu yüklü CertUtil.exe aracını kullanın. MMC Sertifika ek bileşenini yüklemek için aşağıdaki adımları izleyin:
  1. MMC konsolunu açmak için <a0></a0>, Başlat ' ı ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. Çalıştır iletişim kutusunda, mmc yazın ve Tamam ' ı tıklatın.
  3. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
  4. Ekle ' yi tıklatın ve sonra Sertifikalar ' ı tıklatın.
  5. Ekle ' yi tıklatın.

    Ek bileşeni geçerli kullanıcı hesabının, hizmet hesabı veya bilgisayar hesabının açmak için istemde bulunulur.
  6. Bilgisayar hesabı ' nı tıklatın.
  7. Yerel bilgisayar ' ı tıklatın ve sonra da <a2>son</a2>'u tıklatın
  8. Kapat ' ı tıklatın.
  9. Tamam ' ı tıklatın.

    Yüklü sertifikalarınız Kişisel kapsayıcısında <a1>Sertifikalar</a1> klasöründe bulunur.
Sertifikayı çift tıklatın ve sonra tüm aşağıdaki doğru olduğundan emin olun:
  • Özel anahtar, bu sertifikaya karşılık gelir.
  • Sertifika konu adı, bilgisayarın FQDN için eşittir.
  • Sertifikanın hedeflenen amacı, sunucu kimlik doğrulaması için ' dir.
  • Sertifika yolu, geçerli bir zincir kök yetkilisine vardır.

SQL Server, SSL şifrelemesini etkinleştirme

Sertifika sunucuya yüklendikten sonra aşağıdaki adımları izleyerek, SSL şifrelemesini etkinleştirebilirsiniz:
  1. SQL Server Ağ yardımcı programı'nı ve Force protokol şifrelemesi</a0> onay kutusunu tıklatıp seçin.
  2. Durdurun ve varsayılan örneği veya adlandırılmış örnek MSSQLServer hizmetini durdurup yeniden başlatın.
  3. SQL Server hata günlüğüne başlatıldığında, SQL Server hata bildirmedi doğrulamak için kullanın.

Belirli bir istemci için SSL şifrelemesini etkinleştirme

Genel olarak bu sunucuda SSL şifrelemesi'ni etkinleştirmek istemiyorsanız, SSL şifrelemesini belirli istemcilerinden etkinleştirebilirsiniz. SSL'YI etkinleştirmek sunucu ve istemci, şifreleme, birini veya diğerini kullanın. SSL şifrelemesini her istemci için ayrı ayrı etkinleştirmek, istemci bilgisayarın sunucu sertifikası güvenmelidir. Sertifika, zaten sunucuda bulunması gerekir. Istemci bilgisayarı sertifika gerektirmez, ancak sunucu sertifikasını bir güvenilen kök sertifika yetkilisi olarak olması gerekir. SSL şifrelemesini her istemci için ayrı ayrı etkinleştirmek için şu adımları izleyin:
  1. Devre dışı bırakır veya sunucu ağ yardımcı programı iletişim kuralı şifreleme gücü seçeneği emin olun.
  2. Bir istemci bilgisayardan bir sınama bağlantısı, istemci ve sunucu bilgisayar arasındaki iletişimi şifrelenmemiş doğrulamak için Ağ izleyicisi'ni veya bir ağ Sniffer aracını kullanarak yapın.
  3. SQL Server çalıştıran bilgisayarda masaüstünde bulunan ınternet Explorer simgesini sağ tıklatın.
  4. Özellikler ' i sağ tıklatın.
  5. Içerik sekmesini tıklatın.
  6. Sertifikalar ' ı tıklatın.
  7. Güvenilen kök sertifika yetkilileri'ı tıklatın.
  8. Sertifika yetkilisi seçmek için tıklatın.
  9. Ver ' i tıklatın ve sonra ileri ' yi tıklatın.
  10. Verme dosyası biçimi) iletişim kutusunda Cryptographic Message Syntax Standard - PKCS # 7 Sertifikaları (.p7b) tıklatın.
  11. Mümkünse sertifika yolundaki tüm sertifikaları Ekle onay kutusunu seçmek için tıklatın.
  12. Verilen sertifika için bir dosya adı seçin. Dosya konumu istemci bilgisayar, daha sonra almak için erişebileceği bir yerde olmasına dikkat edin.
  13. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  14. Istemci bilgisayarda, ınternet tarayıcınızı seçin, Özellikler ' i sağ tıklatın, içerik ' i işaretleyin ve Sertifikalar ' ı tıklatın.
  15. Güvenilen kök sertifika yetkilileri</a0> sekmesini tıklatın.
  16. Al ' ı tıklatın, ileri ' yi tıklatın, Gözat ' ı tıklatın ve ardından dosya türünü değiştir: PKCS # 7 Certificates(*.p7b).
  17. SQL Server'dan, yalnızca verilen sertifikayı seçin ve ' ı tıklatın. Ileri ' yi tıklatın.
  18. Sertifikanın türüne göre sertifika depolama alanını otomatik olarak Seç onay kutusunu seçmek için tıklatın.
  19. Aşağıdaki sertifikayı Kök deposuna eklemek için Evet ' i tıklatın.
  20. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  21. Bir iletişim kutusu, metin ile açar:
    Alma başarılı.
  22. Sertifikayı güvenilir kök altında göründüğünü doğrulayın sertifika yetkilileri ve Hedeflenen amaçlarTümünü gösterir.
  23. Görünüm yok hataları sertifikayla bildirilmelerine doğrulamak için Ek Yardım düğmesini tıklatın.
  24. Sertifika yolu</a0> sekmesini tıklatın ve sonra Tamam ' olarak ayarlı olup olmadığını görmek için sertifika durumunu denetleyin.
  25. Istemci ağ yardımcı programı'nı açın ve ardından <a0>ıss x-Force protokol şifrelemesi</a0> onay kutusunu seçin.

Bir istemciden şifreleme sınayın.

Bir istemciden şifrelemesini sınamak için <a0></a0>, aşağıdaki yöntemlerden birini kullanın:
  • Query Analyzer aracını kullanın.
  • Herhangi bir ODBC uygulaması bağlantı dizesini değiştirin kullanın.

Sorgu Çözümleyicisi

SQL Query Analyzer aracıyla sınamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. SQL Server istemci ağ yardımcı programını kullanın.
  2. Force protokol şifrelemesi</a0> onay kutusunu seçmek için tıklatın.
  3. Query Analyzer'ı kullanarak SQL Server 2000 çalıştıran bir sunucuya bağlanın.
  4. Microsoft ağı kullanarak iletişim izlemek izleyicisi veya bir ağ Sniffer.

ODBC uygulama

Bir ODBC uygulamasıyla sınamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. OLEDB ya da ODBC bağlantı dizesini değiştirin:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    						
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. SQL Server 2000 çalıştıran bilgisayara bağlayın ve iletişimi bir ağ Sniffer ya da Microsoft Ağ izleyicisi'ni kullanarak izleme.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
316898Microsoft Yönetim Konsolu'nu kullanarak bir SQL Server örneği için SSL şifrelemesini etkinleştirme

Özellikler

Makale numarası: 276553 - Last Review: 4 Nisan 2006 Salı - Gözden geçirme: 10.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
Anahtar Kelimeler: 
kbmt kbhowtomaster KB276553 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:276553

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com