Πώς να ενεργοποιήσετε την κρυπτογράφηση SSL για μια παρουσία του SQL Server χρησιμοποιώντας την Κονσόλα διαχείρισης της Microsoft

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 316898 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο εγκατάστασης ενός πιστοποιητικού σε υπολογιστή που εκτελεί τον Microsoft SQL Server 2000 ή του Microsoft SQL Server 2005 χρησιμοποιώντας την Κονσόλα διαχείρισης της Microsoft (MMC) και περιγράφει τον τρόπο ενεργοποίησης της κρυπτογράφησης SSL στο διακομιστή ή για συγκεκριμένα προγράμματα-πελάτες.

ΣΗΜΕΙΩΣΗΔεν μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο για να τοποθετήσετε ένα πιστοποιητικό σε έναν διακομιστή συμπλέγματος του SQL Server.

Εάν η εταιρεία σας έχει υλοποιήσει μια αρχή πιστοποίησης Enterprise, μπορείτε να ζητήσετε πιστοποιητικά για ένα αυτόνομο διακομιστή SQL Server και στη συνέχεια να χρησιμοποιήσετε το πιστοποιητικό για κρυπτογράφηση Secure Sockets Layer (SSL).

Μπορείτε να ενεργοποιήσετε τοΕπιβολή κρυπτογράφησης πρωτοκόλλουεπιλογή του διακομιστή ή του υπολογιστή-πελάτη.

ΣΗΜΕΙΩΣΗΜην ενεργοποιήσετε τοΕπιβολή κρυπτογράφησης πρωτοκόλλουεπιλογή και στον υπολογιστή-πελάτη και του διακομιστή. Για να ενεργοποιήσετε τηνΕπιβολή κρυπτογράφησης πρωτοκόλλουστο διακομιστή, χρησιμοποιήστε το βοηθητικό πρόγραμμα δικτύου διακομιστή. Για να ενεργοποιήσετε τηνΕπιβολή κρυπτογράφησης πρωτοκόλλουτο πρόγραμμα-πελάτη, χρησιμοποιήστε το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη.

ΣημαντικόΕάν ενεργοποιήσετε την κρυπτογράφηση SSL, χρησιμοποιώντας το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη, όλες οι συνδέσεις από αυτό το πρόγραμμα-πελάτης θα ζητήσει κρυπτογράφηση SSL σε οποιονδήποτε διακομιστή SQL όπου αυτό το πρόγραμμα-πελάτης συνδέεται.

ΠΡΟΣΟΧΗΕάν ενεργοποιήσετεΕπιβολή κρυπτογράφησης πρωτοκόλλουστον υπολογιστή-πελάτη, δεν μπορείτε να συνδεθείτε σε προηγούμενες εκδόσεις του SQL Server από αυτόν το συγκεκριμένο πρόγραμμα-πελάτη. Previous versions of SQL Server do not recognize SSL encryption.

If you enableΕπιβολή κρυπτογράφησης πρωτοκόλλουon the server, you must install a certificate on the server.

If you want to enableΕπιβολή κρυπτογράφησης πρωτοκόλλουon the client, you must have a certificate on the server and the client must have the Trusted Root Authority updated to trust the server certificate.

ΣΗΜΕΙΩΣΗIf you are using SQL Server 2005 to enable encrypted connections for an instance of SQL Server 2005, you can set the value of theForceEncryptionεπιλογήYES. For more information, see the "How to: Enable Encryption Connections to the Database Engine (SQL Server Configuration Manager)" topic in SQL Server 2005.

Install a certificate on a server with Microsoft Management Console (MMC)

To use SSL encryption, you must install a certificate on the server. Follow these steps to install the certificate by using the Microsoft Management Console (MMC) snap-in.

How to Configure the MMC Snap-in
  1. To open the Certificates snap-in, follow these steps:
    1. To open the MMC console, clickStart, και στη συνέχεια κάντε κλικ στο κουμπίΕκτέλεση. ΣτοΕκτέλεσηdialog box type:

      MMC
    2. Στο διακομιστήΚονσόλαμενού, κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματος....
    3. Κάντε κλικADD, και στη συνέχεια κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates). Κάντε κλικADDagain.
    4. You are prompted to open the snap-in for the current user account, the service account, or for the computer account. Επιλέξτε τοΛογαριασμός υπολογιστή.
    5. ΕπιλογήLocal computer, και στη συνέχεια κάντε κλικ στο κουμπίΦινλανδικά.
    6. Κάντε κλικClose (Κλείσιμο)ΣτοΠροσθήκη μεμονωμένου συμπληρωματικού προγράμματοςπαράθυρο διαλόγου.
    7. Κάντε κλικOkΣτοΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματοςπαράθυρο διαλόγου. Your installed certificates are located in theΠιστοποιητικά (Certificates)folder in theΠροσωπικάContainer.
  2. Use the MMC snap-in to install the certificate on the server:
    1. Κάντε κλικ για να επιλέξετε τοΠροσωπικάfolder in the left-hand pane.
    2. Right-click in the right-hand pane, point toΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίRequest New Certificate....
    3. Για ναCertificate Request Wizarddialog box opens. Κάντε κλικΕπόμενο. ΕπιλογήCertificate type is "computer".
    4. ΣτοFriendly Nametext box you can type a friendly name for the certificate or leave the text box blank, and then complete the wizard. After the wizard finishes, you will see the certificate in the folder with the fully qualified computer domain name.

    5. If you want to enable encryption for a specific client or clients, skip this step and proceed to theEnable encryption for a specific clientαυτού του άρθρου.

      If you want to enable encryption at the server, open the Server Network Utility on the server where the certificate is installed, and then click to select theForce protocol encryptionΠλαίσιο ελέγχου. Restart the MSSQLServer (SQL Server) service for the encryption to take effect. Your server is now ready to use SSL encryption.

Enable encryption for a specific client

For the client to request the SSL encryption, the client computer must trust the server certificate and the certificate must already exist on the server. You have to use the MMC snap-in to export the Trusted Root Certification Authority used by the server certificate:
  1. To export the server certificate's Trusted Root Certificate Authority (CA), follow these steps:
    1. Open MMC, and then locate your certificate in theΠροσωπικάΦάκελος.
    2. Right-click the certificate name, and then clickOpen.
    3. Αναθεώρηση τουCertification Pathtab. Note the top most item.
    4. Μεταβείτε στοΑξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζαςfolder, and then locate the Certificate Authority noted in step c..
    5. Κάντε δεξιό κλικ στο στοιχείοCA, τοποθετήστε το δείκτηΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΕξαγωγή.
    6. Select all the defaults, and then save the exported file to your disk where the client computer can access the file.
  2. Follow these steps to import the certificate on the client computer:
    1. Navigate to the client computer by using the MMC snap-in, and then browse to theΑξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζαςΦάκελος.
    2. Κάντε δεξιό κλικ στοΑξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζαςfolder, point toΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΕισαγωγή.
    3. Browse, and then select the certificate (.cer file) that you generated in step 1. Select the defaults to complete the remaining part of the wizard.
    4. Use the SQL Server Client Network Utility.
    5. Κάντε κλικ για να επιλέξετε τοForce Protocol encryptionΕπιλογή. Your client is now ready to use SSL encryption.

How to test your client connection

To test your client connection you can either:
  • Use the Query Analyzer Tool.

    -ή-

  • Use any ODBC application where you can change the connection string.
Query Analyzer Tool

To use the Query Analyzer Tool, follow these steps:
  1. Use the SQL Server Client Network Utility.
  2. Κάντε κλικ για να επιλέξετε τοForce protocol encryptionΕπιλογή.
  3. Connect to the server that is running SQL Server 2000 by using Query Analyzer.
  4. Monitor the communication by using Microsoft Network Monitor or a Network Sniffer.
ODBC or OLEDB Application Sample Connection Strings

If you use ODBC or OLEDB connection strings, follow these steps:
  1. Modify the ODBC or OLEDB connection string. Για παράδειγμα:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. Connect to the server that is running SQL Server 2000, and then monitor the communication by using Microsoft Network Monitor or a Network Sniffer.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

After you successfully install the certificate, the certificate does not appear in theCertificatelist on theCertificateTAB.

ΣΗΜΕΙΩΣΗΓια ναCertificatetab is in theProtocols for<instancename></instancename>Ιδιότητες (Properties)dialog box that is opened from SQL Server Configuration Manager.

This issue occurs because you may have installed an invalid certificate. If the certificate is invalid, it will not be listed on theCertificateTAB. To determine whether the certificate that you installed is valid, follow these steps:
  1. Open the Certificates snap-in. To do this, see step 1 in the "How to Configure the MMC Snap-in" section.
  2. In the Certificates snap-in, expandΠροσωπικάκαι, στη συνέχεια, αναπτύξτε το στοιχείοΠιστοποιητικά (Certificates).
  3. Στο δεξιό τμήμα του παραθύρου, εντοπίστε το πιστοποιητικό που έχετε εγκαταστήσει.
  4. Εξακριβώστε εάν το πιστοποιητικό πληροί τις ακόλουθες απαιτήσεις:
    • Στο δεξιό τμήμα του παραθύρου, η τιμή τουΠροβλεπόμενη χρήσηπρέπει να είναι η στήλη για αυτό το πιστοποιητικόΈλεγχος ταυτότητας διακομιστή.
    • Στο δεξιό τμήμα του παραθύρου, η τιμή τουIssued Toστήλη πρέπει να είναι το όνομα του διακομιστή.
  5. Κάντε διπλό κλικ στο πιστοποιητικό και στη συνέχεια να προσδιορίσετε εάν το πιστοποιητικό πληροί τις ακόλουθες απαιτήσεις:
    • Στο διακομιστήΓενικάκαρτέλα, λαμβάνετε το ακόλουθο μήνυμα:
      Έχετε ένα ιδιωτικό κλειδί που αντιστοιχεί σε αυτό το πιστοποιητικό.
    • Στο διακομιστήΛεπτομέρειες (Details)καρτέλα, η τιμή για τηΘέματο πεδίο πρέπει να είναι το όνομα του διακομιστή.
    • Η τιμή για τηΒελτιωμένη χρήση κλειδιούτο πεδίο πρέπει να είναιΈλεγχος ταυτότητας διακομιστή)<number></number>).
    • Στο διακομιστήΔιαδρομή πιστοποίησηςκαρτέλα, το όνομα του διακομιστή πρέπει να εμφανίζεται στην περιοχήΔιαδρομή πιστοποίησης.
Αν δεν ικανοποιείται οποιαδήποτε από αυτές τις απαιτήσεις, το πιστοποιητικό δεν είναι έγκυρο.

Ιδιότητες

Αναγν. άρθρου: 316898 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB316898 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:316898

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com