Jak povolit šifrování SSL pro instanci serveru SQL Server pomocí konzola Microsoft Management Console

Překlady článku Překlady článku
ID článku: 316898 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak nainstalovat certifikát do počítače se systémem Microsoft SQL Server 2000 nebo 2005 Microsoft SQL Server pomocí konzoly MMC (konzola Microsoft Management Console) a popisuje, jak povolit šifrování SSL na serveru nebo s určitými klienty.

Poznámka: Tuto metodu nelze použít pro certifikát na clusterovém serveru SQL Server.

Pokud vaše společnost provedla certifikační úřad rozlehlé sítě, můžete žádat o certifikáty samostatného serveru SQL Server a potom pomocí certifikátu pro šifrování SSL (protokol SSL (Secure Sockets Layer)).

Můžete povolit Vynutit šifrování protokolem možnost na serveru nebo klienta.

Poznámka: Nepovolujte Vynutit šifrování protokolem možnost na klienta a serveru. Povolit Vynutit šifrování protokolem na serveru použijte Server Network Utility. Povolit Vynutit šifrování protokolem v klientském počítači použijte nástroj Client Network Utility.

Důležité Pokud povolíte nástroj Client Network Utility pomocí šifrování SSL, všechna připojení z tohoto klienta bude vyžadovat šifrování SSL na jakékoli SQL Server, ke kterému se připojuje tento klient.

Upozornění Pokud povolíte Vynutit šifrování protokolem v klientském počítači nemůže připojit k předchozí verze serveru SQL Server z tohoto konkrétního klienta. Předchozí verze serveru SQL Server nelze rozpoznat šifrování SSL.

Pokud povolíte Vynutit šifrování protokolem na serveru je nutné nainstalovat certifikát na serveru.

Chcete-li povolit Vynutit šifrování protokolem v klientském počítači musí mít certifikát na server a klient musí mít důvěryhodný kořenový certifikační úřad aktualizovány důvěřovat certifikátu serveru.

Poznámka: Používáte-li povolit šifrované připojení k instanci serveru SQL Server 2005 SQL Server 2005, můžete nastavit hodnotu ForceEncryption možnost Ano. Další informace naleznete "jak: Povolit šifrování připojení databázového stroje (SQL Server Správce konfigurace)" tématu SQL Server 2005.

Instalace certifikátu serveru pomocí konzoly MMC (konzola Microsoft Management Console)

Chcete-li používat šifrování SSL, musíte instalovat certifikát na serveru. Instalace certifikátu pomocí modulu snap-in konzoly MMC (konzola Microsoft Management Console), postupujte takto:

Konfigurace modulu Snap-in konzoly MMC
  1. Chcete-li spustit modul snap-in Certifikáty, postupujte takto:
    1. Chcete-li otevřít konzolu MMC, klepněte na tlačítko Spustita klepněte na tlačítko Spustit. V Spustit Dialogové okno zadejte:

      KONZOLY MMC
    2. V Konzoly nabídky, klepněte na tlačítko Přidat či odebrat modul Snap-in....
    3. Klepněte na tlačítko Přidata klepněte na tlačítko Certifikáty. Klepněte na tlačítko Přidat znovu.
    4. Budete vyzváni k otevření modulu snap-in pro aktuální uživatelský účet, účet služby nebo pro účet počítače. Vyberte Účet počítače.
    5. Vybrat Místní počítača klepněte na tlačítko Dokončit.
    6. Klepněte na tlačítko Zavřít v Přidat samostatný modul Snap-in Dialogové okno.
    7. Klepněte na tlačítko OK v Přidat nebo odebrat modul Snap-in Dialogové okno. Nainstalované certifikáty se nacházejí v Certifikáty složky v Osobní kontejner.
  2. Instalace certifikátu serveru pomocí modulu snap-in konzoly MMC:
    1. Klepnutím vyberte Osobní složka v levém podokně.
    2. Klepněte pravým tlačítkem v pravém podokně, přejděte na Všechny úkolya klepněte na tlačítko Požádat o nový certifikát....
    3. Na Průvodce podáním žádosti o certifikát Otevře se dialogové okno. Klepněte na tlačítko Další. Vybrat Typ certifikátu je "počítač".
    4. V Popisný název textové pole můžete zadat popisný název certifikátu nebo ponechejte pole prázdné a pak dokončíte průvodce. Po ukončení průvodce se zobrazí certifikát do složky s plně kvalifikovaný název domény.

    5. Chcete-li povolit šifrování pro konkrétního klienta nebo klienty, tento krok přeskočit a pokračovat Povolit šifrování pro konkrétního klienta části tohoto článku.

      Chcete-li povolit šifrování na serveru, otevřete v nástroji Server Network Utility na serveru, kde je nainstalován certifikát a pak klepněte na Vybrat Vynutit šifrování protokolem Zaškrtávací políčko. Služba MSSQLServer (SQL Server) pro šifrování se projeví až po restartování. Server je nyní připraven k použití šifrování SSL.

Povolit šifrování pro konkrétního klienta

Pro klienta požadovat šifrování SSL klientský počítač musí důvěřovat certifikátu serveru a certifikát již musí existovat na serveru. Je třeba exportovat důvěryhodný kořenový certifikační úřad používá certifikát serveru pomocí modulu snap-in konzoly MMC:
  1. Chcete-li exportovat certifikát serveru důvěryhodného kořenového certifikačního úřadu (CÚ), postupujte takto:
    1. Otevřete konzolu MMC a potom vyhledejte certifikát v Osobní složka.
    2. Klepněte pravým tlačítkem myši na název certifikátu a klepněte na tlačítko Otevřít.
    3. Recenze Cesta k certifikátu kartu Poznámka: Většina hlavní položky.
    4. Přejít Důvěryhodné kořenové certifikační úřady složky a potom vyhledejte certifikační úřad, který je uvedeno v kroku c..
    5. Klepněte pravým tlačítkem myši CERTIFIKAČNÍ ÚŘAD, přejděte na příkaz Všechny úkolya klepněte na tlačítko Exportovat.
    6. Vyberte všechny výchozí hodnoty a potom uložit exportovaný soubor na disku, kde v klientském počítači přístup k souboru.
  2. Následujícím postupem importovat certifikát klientského počítače:
    1. Přejděte do klientského počítače pomocí modulu snap-in konzoly MMC a poté přejděte Důvěryhodné kořenové certifikační úřady složka.
    2. Klepněte pravým tlačítkem myši Důvěryhodné kořenové certifikační úřady složky, přejděte na příkaz Všechny úkolya klepněte na tlačítko Import.
    3. Vyhledejte a vyberte certifikát (soubor s příponou CER), vytvořeného v kroku 1. Vyberte výchozí hodnoty pro dokončení zbývající část průvodce.
    4. Pomocí nástroje SQL Server Client Network.
    5. Klepnutím vyberte Vynutit šifrování protokolem možnost. Klient je nyní připraven k použití šifrování SSL.

Jak otestovat připojení klienta

Testování připojení klienta můžete:
  • Použijte nástroj Query Analyzer.

    - nebo -

  • Pomocí libovolné aplikace, ODBC, kde můžete změnit řetězec připojení.
Nástroj Query Analyzer

Chcete-li použít nástroj Query Analyzer, postupujte takto:
  1. Pomocí nástroje SQL Server Client Network.
  2. Klepnutím vyberte Vynutit šifrování protokolem možnost.
  3. Připojení k serveru se systémem SQL Server 2000 pomocí Query Analyzer.
  4. Sledování komunikace pomocí nástroje Microsoft Network Monitor nebo Sniffer sítě.
Ovladač ODBC nebo řetězce připojení ukázkové aplikace OLEDB

Používáte-li připojovací řetězce rozhraní ODBC nebo OLEDB, postupujte takto:
  1. Upravte připojovací řetězec ODBC nebo OLEDB. Například:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. Připojení k serveru se systémem SQL Server 2000 a potom pomocí nástroje Microsoft Network Monitor nebo Sniffer sítě sledování komunikace.

Poradce při potížích

Po úspěšné instalaci certifikátu, certifikát se nezobrazí v Certifikát v seznamu Certifikát na kartě.

Poznámka: Na Certifikát karta je v Protokoly pro <instancename></instancename> Vlastnosti Dialogové okno otevřené z Správce konfigurace serveru SQL.

K tomuto problému dochází, protože jste nainstalovali neplatný certifikát. Pokud certifikát není platný, není uveden v Certifikát na kartě. Chcete-li zjistit, zda je platný certifikát, který jste nainstalovali, postupujte takto:
  1. Otevřete modul snap-in Certifikáty. Chcete-li to provést, naleznete v kroku 1 v části "Jak konfigurovat v modulu Snap-in".
  2. Rozbalte v modulu snap-in Certifikáty Osobnía potom rozbalte položku Certifikáty.
  3. V pravém podokně vyhledejte certifikát, který jste nainstalovali.
  4. Zjistěte, zda certifikát splňuje následující požadavky:
    • V pravém podokně hodnota v Zamýšlený účel sloupec pro tento certifikát musí být Ověření serveru.
    • V pravém podokně hodnota v Vydané sloupec musí být název serveru.
  5. Poklepejte na certifikát a zjistěte, zda certifikát splňuje následující požadavky:
    • V Obecné karta, zobrazí se následující zpráva:
      Máte soukromý klíč, který odpovídá tomuto certifikátu.
    • V Podrobnosti Karta hodnoty Předmět pole musí být název serveru.
    • Hodnota Použití rozšířeného klíče pole musí být (Ověřování serveru<number></number>).
    • V Cesta k certifikátu kartě, název serveru musí být uvedeny v části Cesta k certifikátu.
Pokud není splněna některá z těchto požadavků, certifikát je neplatný.

Vlastnosti

ID článku: 316898 - Poslední aktualizace: 19. května 2011 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Klíčová slova: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:316898

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com