Comment faire pour activer le chiffrement SSL pour une instance de SQL Server à l'aide de la console MMC

Traductions disponibles Traductions disponibles
Numéro d'article: 316898 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique étape par étape comment faire pour installer un certificat sur un ordinateur qui exécute Microsoft SQL Server 2000 ou Microsoft SQL Server 2005 à l'aide de la console MMC (Microsoft Management Console) et décrit quelle procédure suivre pour activer le chiffrement SSL sur le serveur ou pour des clients spécifiques.

Remarque : vous ne pouvez pas utiliser cette méthode pour mettre un certificat sur un serveur en cluster SQL Server.

Si votre société a mis en place une autorité de certification d'entreprise, vous pouvez demander des certificats pour un serveur autonome SQL Server, puis utiliser le certificat pour le chiffrement SSL (Secure Sockets Layer).

Vous pouvez activer l'option Forcer le cryptage du protocole sur le serveur ou sur le client.

Remarque : n'activez pas l'option Forcer le cryptage du protocole à la fois sur le client et le serveur. Pour activer l'option Forcer le cryptage du protocole sur le serveur, utilisez l'utilitaire réseau du serveur. Pour activer l'option Forcer le cryptage du protocole sur le client, utilisez l'utilitaire réseau du client.

Important Si vous activez le chiffrement SSL à l'aide de l'utilitaire de réseau client, toutes les connexions de ce client nécessitent le chiffrement SSL sur tous les serveurs SQL Server auxquels ce client se connecte.

Avertissement Si vous activez l'option Forcer le cryptage du protocole sur l'ordinateur client, vous ne pouvez pas vous connecter aux versions précédentes de SQL Server à partir de ce client spécifique. Les versions précédentes de SQL Server ne reconnaissent pas le chiffrement SSL.

Si vous activez l'option Forcer le cryptage du protocole sur le serveur, vous devez installer un certificat sur le serveur.

Si vous voulez activer l'option Forcer le cryptage du protocole sur le client, vous devez avoir un certificat sur le serveur et le client doit avoir l'autorité racine certifiée mise à jour pour approuver le certificat de serveur.

Remarque Si vous utilisez SQL Server 2005 pour activer des connexions chiffrées pour une instance de SQL Server 2005, vous pouvez définir la valeur de l'option ForceEncryption à Oui. Pour plus d'informations, reportez-vous à la rubrique « Procédure : Activer des connexions de chiffrement dans le moteur de base de données (Gestionnaire de configuration SQL Server) » dans SQL Server 2005.

Installer un certificat sur un serveur à l'aide de la console MMC

Pour utiliser le chiffrement SSL, vous devez installer un certificat sur le serveur. Pour installer le certificat en utilisant le composant logiciel enfichable MMC, procédez comme suit.

Comment faire pour configurer le composant logiciel enfichable MMC
  1. Pour ouvrir le composant logiciel enfichable Certificats, procédez comme suit :
    1. Pour ouvrir la console MMC, cliquez sur Démarrer, puis sur Exécuter. Dans la boîte de dialogue Exécuter, tapez :

      MMC
    2. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable....
    3. Cliquez sur Ajouter, puis sur Certificats. Cliquez à nouveau sur Ajouter.
    4. Vous êtes invité à ouvrir le composant logiciel enfichable pour le compte d'utilisateur, le compte de service ou le compte de l'ordinateur en cours. Sélectionnez Le compte de l'ordinateur.
    5. Sélectionnez L'ordinateur local, puis cliquez sur Terminer.
    6. Cliquez sur Fermer dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome.
    7. Cliquez sur OK dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable. Vos certificats installés se trouvent dans le dossier Certificats du conteneur Personnel.
  2. Utilisez le composant logiciel enfichable MMC pour installer le certificat sur le serveur.
    1. Sélectionnez le dossier Personnel dans le volet gauche.
    2. Cliquez avec le bouton droit dans le volet droit, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat....
    3. La boîte de dialogue Assistant Demande de certificat s'ouvre. Cliquez sur Suivant. Sélectionnez Le type de certificat est "ordinateur".
    4. Dans la zone de texte Nom convivial vous pouvez taper un nom convivial pour le certificat ou laisser la zone de texte vide, puis terminer l'exécution de l'Assistant. Après l'exécution de l'Assistant, le certificat s'affiche dans le dossier avec le nom de domaine de l'ordinateur complet.

    5. Si vous souhaitez activer le chiffrement pour un client ou plusieurs clients spécifiques, ignorez cette étape et allez à la section Activer le chiffrement pour un client spécifique de cet article.

      Si vous voulez activer le chiffrement sur le serveur, ouvrez l'utilitaire réseau du serveur sur le serveur où le certificat est installé, puis activez la case à cocher Forcer le cryptage du protocole. Redémarrez le service MSSQLServer (SQL Server) pour que le chiffrement soit pris en compte. Votre serveur est désormais prêt pour utiliser le chiffrement SSL.

Activer le chiffrement pour un client spécifique

Pour que le client demande le chiffrement SSL, l'ordinateur client doit approuver le certificat du serveur et le certificat doit déjà exister sur le serveur. Vous devez utiliser le composant logiciel enfichable MMC pour exporter l'autorité de certification racine certifiée utilisée par le certificat de serveur :
  1. Pour exporter l'autorité de certification racine certifiée du certificat de serveur, procédez comme suit :
    1. Ouvrez la console MMC, puis recherchez votre certificat dans le dossier Personnel.
    2. Cliquez avec le bouton droit sur le nom de certificat, puis cliquez sur Ouvrir.
    3. Vérifiez l'onglet Chemin d'accès de certification. Notez l'élément tout en haut.
    4. Naviguez jusqu'au dossier Autorités de certification de racine de confiance, puis recherchez l'autorité de certification notée à l'étape c.
    5. Cliquez avec le bouton droit sur Autorité de certification, pointez sur Toutes les tâches, puis cliquez sur Exporter.
    6. Sélectionnez tous les éléments par défaut, puis enregistrez le fichier exporté sur votre disque où l'ordinateur client peut accéder au fichier.
  2. Pour importer le certificat sur l'ordinateur client, procédez comme suit :
    1. Naviguez jusqu'à l'ordinateur client en utilisant le composant logiciel enfichable MMC, puis naviguez vers le dossier Autorités de certification de racine de confiance.
    2. Cliquez avec le bouton droit sur le dossier Autorités de certification de racine de confiance, pointez sur Toutes les tâches, puis cliquez sur Importer.
    3. Naviguez puis sélectionnez le certificat (fichier .cer) que vous avez créé à l'étape 1. Sélectionnez les éléments par défaut pour terminer la partie restante de l'Assistant.
    4. Utilisez l'Utilitaire réseau du client SQL Server.
    5. Sélectionnez l'option Forcer le cryptage du protocole. Votre client est désormais prêt pour utiliser le chiffrement SSL.

Comment faire pour tester votre connexion cliente

Pour tester votre connexion cliente, vous pouvez :
  • Utiliser l'outil Analyseur de requêtes.

    - ou -

  • Utiliser une application ODBC dans laquelle vous pouvez modifier la chaîne de connexion.
Outil Analyseur de requêtes

Pour utiliser l'outil Analyseur de requêtes, procédez comme suit :
  1. Utilisez l'Utilitaire réseau du client SQL Server.
  2. Sélectionnez l'option Forcer le cryptage du protocole.
  3. Connectez-vous au serveur qui exécute SQL Server 2000 en utilisant l'Analyseur de requêtes.
  4. Contrôlez la communication en utilisant le Moniteur réseau Microsoft ou un espion réseau.
Exemples de chaînes de connexion d'application ODBC ou OLEDB

Si vous utilisez des chaînes de connexion ODBC ou OLEDB, procédez comme suit :
  1. Modifiez la chaîne de connexion ODBC ou OLEDB. Par exemple :

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;
    Data Source=ServerNameHere;Use Encryption for Data=True
  2. Connectez-vous au serveur qui exécute SQL Server 2000, puis contrôlez la communication en utilisant le Moniteur réseau Microsoft ou un espion réseau.

Propriétés

Numéro d'article: 316898 - Dernière mise à jour: lundi 16 mai 2011 - Version: 6.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 2000 Édition 64 bits
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Mots-clés : 
kbsqlserverengine kbhowtomaster KB316898
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com