Làm th? nào đ? kích ho?t tính năng m? hóa SSL cho SQL Server 2000, n?u b?n có m?t máy ch? ch?ng ch? h?p l?

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 276553 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này t?ng bư?c danh sách các bư?c b?n ph?i s? d?ng đ? b?t Secure Socket Layer (SSL) m? hóa cho Microsoft SQL Server 2000, n?u b?n có m?t ch?ng ch? h?p l? Máy ch? trong môi trư?ng m?ng c?a b?n. N?u b?n đ? mua gi?y ch?ng nh?n t? m?t Đ?i l? c?a gi?y ch?ng nh?n c?a bên th? ba, h?y làm theo các hư?ng d?n đư?c cung c?p b?i nhà cung c?p. SQL Server 2000 cho phép các k?t n?i đư?c m? hóa trên t?t c? các thư vi?n m?ng b?i b?ng cách s? d?ng gi?y ch?ng nh?n và m?t m? hoá SSL. B?n có th? b?t SQL Máy ch? m? hóa b?ng cách s? d?ng SuperSocket Net-Library, Ssnetlib.dll ho?c Dbnetlib.dll

N?u b?n s? d?ng SSL Encryption trên m?t c?m máy ch? SQL, b?n có th? s? d?ng cùng m?t th? t?c ngo?i tr? vi?c ch?ng ch? ph?i đư?c c?p cho các tên mi?n hoàn toàn đ? đi?u ki?n c?a ?o SQL Server và không ph?i là các cá nhân tên máy tính. Ngoài ra, cách Microsoft khuy?n cáo r?ng b?n s? d?ng Gi?y ch?ng nh?n và SSL m? hóa trên m?t c?m máy ch? SQL là:
  1. Cài đ?t các gi?y ch?ng nh?n trên m?i nút trong c?m sao.
  2. Cài đ?t tin c?y ngư?i ch? quy?n trên m?i khách hàng.
  3. Cho phép các L?c lư?ng giao th?c m?t m? l?a ch?n t? các máy tính khách hàng b?ng cách s? d?ng các m?ng lư?i khách hàng Ti?n ích.
Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
319349L?I: B?t tùy ch?n "L?c lư?ng giao th?c m? hóa" là không th? thay đ?i n?u có là không có ch?ng ch?
M?t m? hóa giao ti?p gi?a m?t khách hàng máy tính và máy ch?, trư?c tiên b?n ph?i quy?t đ?nh n?u b?n mu?n các m? hóa đư?c cho m?i h? ph?c v? ho?c trên m?t cơ s? cho m?i khách hàng. H?y nh? là m?t SQL hi?n t?i Máy ch? h?n ch? n?u b?n kích ho?t tính năng m? hóa trên máy ch?. M?t m? s? cho t?t c? các k?t n?i đ?n. N?u b?n kích ho?t tính năng m? hóa trên máy khách, t?t c? k?t n?i g?i đi t? khách hàng đó c? g?ng đ? làm cho m?t k?t n?i đư?c m? hóa đ? b?t k? máy ch? SQL.

Ngoài ra, khi b?n kích ho?t tính năng l?c giao th?c m? hóa t? máy ch?, nó m? hóa các tin đăng nh?p và d? li?u. Tuy nhiên, nó không đ?i h?i khách hàng tin tư?ng th?m quy?n g?c tương t?. N?u b?n thích khách hàng tin tư?ng cùng m?t ngư?i ch? quy?n, b?n ph?i s? d?ng khách hàng m?ng h?u ích ho?c tùy ch?n k?t n?i chu?i đ? bu?c giao th?c m? hóa trên máy khách. Đi?u này là do thi?t k?.

SQL Server nào không ph?i b?t đ?u n?u ch?ng ch? h?p th?c ho?c n?u các d?ch v? tài kho?n đó đư?c s? d?ng đ? b?t đ?u d?ch v? MSSQLServer không th? xác đ?nh v? trí gi?y ch?ng nh?n. V? v?y, Microsoft khuy?n cáo r?ng b?n yêu c?u gi?y ch?ng nh?n trong khi b?n đang đăng nh?p vào b?ng cách s? d?ng cùng m?t tài kho?n ngư?i dùng mà b?n dùng đ? b?t đ?u d?ch v? MSSQLServer.

N?u Microsoft Internet Information Services (IIS) đư?c cài đ?t trên máy tính đang ch?y SQL Server, b?n có th? c?ng dùng thu?t s? IIS b? d?ch v? trên các Thư mục Bảo mật tab. Gi?y ch?ng nh?n ph?i là m?t ch?ng ch? đư?c phát hành cho tên mi?n hoàn toàn đ? tiêu chu?n (FQDN) c?a máy ch?. B?n không th? s? d?ng đ?a ch? IP cho các gi?y ch?ng nh?n tên. M?t máy tính khách hàng ph?i yêu c?u k?t n?i t?i h? ph?c v? b?i FQDN ho?c NetBIOS tên h? ph?c v?. B?n có th? không k?t n?i t?i h? ph?c v? b?ng cách s? d?ng đ?a ch? IP c?a máy tính đang ch?y SQL Server.

Nếu máy tính có nhi?u ch?ng ch? đư?c cài đ?t trong các c?a hàng ngư?i dùng ho?c trong các c?a hàng máy tính, b?n có th? ph?i ch? đ?nh ch?ng ch? nên đư?c s? d?ng cho SQL Server.

T?o m?t giá tr? ch?ng ch? c?a lo?i REG_BINARY trong khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Click vào giá tr? ch?ng ch?, và sau đó nh?p giá tr? b?t đ?ng s?n Candy c?a ch?ng ch? trong c?t d? li?u.

Ví d?, registry nên xu?t hi?n tương t? như sau khi b?n xu?t kh?u nó:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib] "Gi?y ch?ng nh?n" = hex: 2e, 67, 3e, 84, 4a, 4f, e0, 7f, 08, 42, 6a, 7a, 35, 9b, 01, 94, 76, 67, 0b
N?u này khóa s? đăng k? đư?c đ?t thành 0 trên máy tính, máy tính b? qua các ch?ng ch? trên máy tính. Các máy tính đang ch?y SQL Server s? b?t đ?u nhưng không đ?c ch?ng ch? trên máy tính. N?u b?n mu?n s? d?ng m? hóa và máy tính ch? có m?t ch?ng ch?, b?n không c?n này khóa s? đăng k?.

Cách duy nh?t đ? xác minh r?ng b?n có thành công đ? th?c hi?n m?t k?t n?i đư?c m? hóa là đ? n?m b?t giao thông gi?a hai máy tính b?ng cách s? d?ng m?ng Microsoft Màn h?nh ho?c m?t công c? m?ng Sniffer. Đ? bi?t thêm thông tin v? làm th? nào đ? thi?t l?p Microsoft Network Monitor, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
243270Làm th? nào đ? cài đ?t màn h?nh m?ng trong Windows 2000

Yêu c?u và cài đ?t m?t gi?y ch?ng nh?n b?ng cách s? d?ng m?t máy ch? ch?ng ch?

  1. Làm cho m?t k?t n?i HTTP đ?n máy ch? ch?ng ch? trong khi b?n đang đăng nh?p vào b?ng cách s? d?ng cùng m?t tài kho?n mà b?n đ? s? d?ng đ? b?t đ?u d?ch v? MSSQLServer. Ví d?, b?n có th? làm cho k?t n?i sau đây:

    Chú ý
    Microsoft khuy?n cáo r?ng b?n b?t đ?u d?ch v? MSSQLServer b?ng cách s? d?ng trương m?c ngư?i dùng vùng ho?c m?t tài kho?n ngư?i dùng c?c b? có đ?c quy?n t?i thi?u và không có trương m?c h? th?ng c?c b?.
  2. Ch?n Yêu c?u m?t ch?ng ch?, và sau đó nh?p vào Ti?p theo.
  3. Trong các Ch?n lo?i yêu c?u: Trang, nh?n vào đây đ? ch?n Nâng cao yêu c?u, và sau đó nh?p vào Ti?p theo.
  4. Ch?n G?i m?t yêu c?u ch?ng ch? đ? CA này b?ng cách s? d?ng m?t h?nh th?c, và sau đó nh?p vào Ti?p theo.
  5. Nh?p vào tên mi?n đ?y đ? tr?nh đ? máy tính c?a b?n trong các Tên h?p. Ping máy tính c?a b?n đ? có đư?c tên mi?n hoàn toàn đ? đi?u ki?n tên n?u b?n không ch?c ch?n nh?ng g? nó.
  6. Trong các M?c đích o dan adran, thay đ?i l?a ch?n đ? Ch?ng ch? máy ch? xác th?c b?ng cách s? d?ng h?p th? xu?ng danh sách t? xác th?c máy khách Gi?y ch?ng nh?n. Đ?i v?i m?t doanh nghi?p gi?y ch?ng nh?n cơ quan b?n s? ch?n m?t b?n m?u đ? thay th?.
  7. B?m vào các Kho ch?ng ch? tùy ch?n trong kho ch?ng ch? máy tính c?c b?.
  8. Đ? l?i t?t c? các m?t hàng khác như m?c đ?nh. Nh?p vào Gửi.
  9. Trang cu?i cùng tr?nh bày b?n v?i m?t Ch?ng ch? đ? cài đ?t siêu liên k?t. Nh?p vào Cài đ?t ch?ng ch? này.
Đ? xác minh r?ng cài đ?t gi?y ch?ng nh?n c?a b?n là đúng, s? d?ng ho?c là ch?ng ch? MMC-theo xác minh ch?ng ch? ho?c s? d?ng công c? CertUtil.exe đ? đư?c cài đ?t trên máy ch? ch?ng ch? vào danh sách các ch?ng ch?. Đ? t?i ch?ng ch? MMC snap-in, h?y làm theo các bư?c sau:
  1. Đ? m? giao di?n MMC, đi?u khi?n, b?m B?t đ?u,và sau đó nh?p vào Ch?y.
  2. Trong các Ch?y h?p tho?i, lo?i MMC, và sau đó nh?p vào Ok.
  3. Trên các Giao di?n đi?u khi?n tr?nh đơn, nh?p vào Thêm/lo?i b?-theo.
  4. Nh?p vào Thêm, và sau đó nh?p vào Chứng chỉ.
  5. Nh?p vào Thêm.

    B?n s? đư?c nh?c đ? m?-theo cho hi?n t?i trương m?c ngư?i dùng, cho tài kho?n d?ch v?, ho?c cho các tài kho?n máy tính.
  6. Nh?p vào Trương m?c máy tính.
  7. Nh?p vào Máy tính c?c b?, và sau đó nh?p vào K?t thúc
  8. Nh?p vào Đóng.
  9. Nh?p vào Ok.

    Ch?ng ch? đư?c cài đ?t c?a b?n đư?c đ?t t?i các Thư m?c ch?ng ch? trong các Cá nhân container.
B?m đúp vào ch?ng ch?, và sau đó h?y ch?c ch?n r?ng t?t c? các sau đây là đúng:
  • M?t khóa riêng tương ?ng v?i ch?ng ch? này.
  • Gi?y ch?ng nh?n tên ch? đ? là tương đương v?i FQDN máy tính.
  • M?c đích c?a ch?ng ch? là cho máy ch? xác th?c.
  • Đư?ng d?n ch?ng ch? có m?t chu?i h?p l? đ? th?m quy?n g?c.

Kích ho?t tính năng m? hóa SSL trên máy ch? SQL

Sau khi ch?ng ch? đư?c cài đ?t trên máy ch?, b?n có th? kích ho?t SSL m? hóa b?ng cách làm theo các bư?c sau:
  1. S? d?ng SQL Server m?ng Utility và nh?p vào đ? ch?n các L?c lư?ng giao th?c m?t m? h?p ki?m.
  2. D?ng l?i, và sau đó kh?i đ?ng l?i d?ch v? MSSQLServer cho các M?c đ?nh trư?ng h?p ho?c tên là trư?ng h?p.
  3. S? d?ng Nh?t k? l?i SQL Server đ? xác minh r?ng SQL Server đ? làm không báo cáo b?t k? l?i nào khi nó b?t đ?u.

Kích ho?t tính năng m? hóa SSL cho m?t khách hàng c? th?

N?u b?n không mu?n đ? kích ho?t tính năng m? hóa SSL trên toàn c?u và các máy ch?, b?n có th? cho phép m?t m? hoá SSL t? khách hàng c? th?. Không cho phép SSL m?t m? hóa trên máy ch? và khách hàng, s? d?ng m?t hay khác. N?u b?n b?t M? hóa SSL trên m?t cơ s? cho m?i khách hàng, máy tính khách hàng ph?i tin tư?ng máy ch? gi?y ch?ng nh?n. Ch?ng ch? đ? ph?i t?n t?i trên máy ch?. Khách hàng máy tính không c?n gi?y ch?ng nh?n, nhưng nó ph?i có máy ch? gi?y ch?ng nh?n như là m?t tin c?y g?c Authority gi?y ch?ng nh?n. Làm theo các bư?c sau đ? Kích ho?t tính năng m? hóa SSL trên m?t cơ s? cho m?i khách hàng:
  1. H?y ch?c ch?n r?ng b?n vô hi?u hoá ho?c xóa các L?c lư?ng giao th?c m?t m? tùy ch?n trong máy ch? m?ng h?u ích.
  2. K?t n?i bài ki?m tra t? m?t máy tính khách hàng b?ng cách s? d?ng các M?ng lư?i giám sát ho?c m?t công c? m?ng Sniffer đ? xác minh r?ng giao ti?p gi?a m?t máy khách và máy ch? máy tính không đư?c m? hóa.
  3. Nh?p chu?t ph?i vào bi?u tư?ng Internet Explorer n?m trên bàn làm vi?c trên máy tính đang ch?y SQL Server.
  4. Nh?p chu?t ph?i Thu?c tính.
  5. B?m vào các N?i dung tab.
  6. Nh?p vào Chứng chỉ.
  7. Nh?p vào Đáng tin c?y nhà ch?c trách ch?ng ch? g?c.
  8. Nh?n vào đây đ? ch?n Ch?ng nh?n Authority.
  9. Nh?p vào Xu?t kh?u, và sau đó nh?p vào Ti?p theo.
  10. Trong các Đ?nh d?ng t?p tin xu?t kh?u h?p tho?i h?p, b?m vào M?t m? thư cú pháp tiêu chu?n - PKCS # 7 gi?y ch?ng nh?n (.P7B).
  11. Nh?n vào đây đ? ch?n các Bao g?m t?t c? các gi?y ch?ng nh?n trong đư?ng d?n ch?ng nh?n n?u có th? h?p ki?m.
  12. Ch?n m?t t?p tin tên cho ch?ng ch? đ? xu?t chuy?n. Đ?m b?o v? trí t?p tin là ? đâu đó r?ng máy tính khách hàng sau đó có th? truy c?p chuy?n nh?p nó.
  13. Nh?p vào Ti?p theo, và sau đó nh?p vào K?t thúc.
  14. Trên máy khách, tr?nh duy?t Internet c?a b?n, ch?n Nh?p chu?t ph?i Thu?c tính, đi?m đ?n N?i dung, và sau đó nh?p vào Chứng chỉ.
  15. B?m vào các Đáng tin c?y nhà ch?c trách ch?ng ch? g?c tab.
  16. Nh?p vào Nh?p kh?u, b?m Ti?p theo, b?m Tr?nh duy?t, và sau đó nh?p vào Thay đ?i t?p lo?i đ?: PKCS # 7 Certificates(*.p7b).
  17. Ch?n ch?ng ch? b?n ch? xu?t kh?u t? SQL Server, và sau đó nh?p vào M?. Nh?p vào Ti?p theo.
  18. Nh?n vào đây đ? ch?n các T? đ?ng ch?n kho ch?ng ch? d?a vào lo?i gi?y ch?ng nh?n h?p ki?m.
  19. Nh?p vào đ? thêm sau đây ch?ng ch? vào kho g?c.
  20. Nh?p vào Ti?p theo, và sau đó nh?p vào K?t thúc.
  21. M?t h?p tho?i s? m? ra v?i các văn b?n:
    Chuy?n nh?p đ? thành công.
  22. Ki?m ch?ng r?ng gi?y ch?ng nh?n xu?t hi?n dư?i g?c tin c?y Nhà ch?c trách ch?ng ch?, và r?ng M?c đích d? đ?nh ch? ra T?t c?.
  23. Nh?p vào Xem đ? xác minh r?ng không có l?i đ? đư?c báo cáo v?i các gi?y ch?ng nh?n.
  24. B?m vào các Đư?ng d?n ch?ng nh?n tab, và sau đó ki?m tra t?nh tr?ng gi?y ch?ng nh?n đ? xem n?u nó đư?c thi?t l?p đ?Ok.
  25. M? các khách hàng m?ng h?u ích, và sau đó b?m vào đ? ch?n các L?c lư?ng giao th?c m?t m? h?p ki?m.

Ki?m tra các m? hóa t? m?t khách hàng

Đ? ki?m tra m?t m? t? m?t khách hàng, s? d?ng m?t trong nh?ng phương pháp sau đây:
  • S? d?ng công c? phân tích truy v?n.
  • S? d?ng b?t k? ?ng d?ng ODBC nơi b?n có th? thay đ?i các k?t n?i chu?i.

Truy v?n Analyzer

Đ? th? nghi?m v?i các công c? phân tích truy v?n SQL, làm theo các bư?c sau:
  1. S? d?ng ti?n ích SQL Server khách hàng m?ng.
  2. Nh?n vào đây đ? ch?n các L?c lư?ng giao th?c m?t m? h?p ki?m.
  3. K?t n?i đ?n máy ch? đang ch?y SQL Server 2000 b?i b?ng cách s? d?ng phân tích truy v?n.
  4. Theo d?i các giao ti?p b?ng cách s? d?ng m?ng Microsoft Màn h?nh ho?c m?t Sniffer m?ng.

ODBC ?ng d?ng

Đ? th? nghi?m v?i m?t ?ng d?ng ODBC, h?y làm theo các bư?c sau:
  1. S?a đ?i chu?i k?t n?i ODBC ho?c OLEDB:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    						
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. K?t n?i v?i máy tính đang ch?y SQL Server 2000 và theo d?i các giao ti?p b?ng cách s? d?ng Microsoft Network Monitor ho?c m?ng Sniffer.

THAM KH?O

Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
316898Làm th? nào đ? kích ho?t tính năng m? hóa SSL cho m?t th? hi?n c?a SQL Server b?ng cách s? d?ng Microsoft Management Console

Thu?c tính

ID c?a bài: 276553 - L?n xem xét sau cùng: 17 Tháng Chín 2011 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
T? khóa: 
kbhowtomaster kbmt KB276553 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:276553

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com