Cara mengaktifkan enkripsi SSL untuk contoh dari SQL Server dengan menggunakan Microsoft Management Console

Artikel ini selangkah demi selangkah menjelaskan cara menginstal sertifikat pada komputer yang sedang menjalankan Microsoft SQL Server 2000 atau Microsoft SQL Server 2005 dengan menggunakan konsol manajemen Microsoft (MMC) dan menjelaskan cara mengaktifkan enkripsi SSL server, atau untuk klien tertentu.

Catatan Anda tidak dapat menggunakan metode ini untuk menempatkan sertifikat pada SQL Server clustered server.

Jika perusahaan Anda telah menerapkan otoritas sertifikat Enterprise, Anda dapat meminta sertifikat SQL Server server berdiri sendiri, dan kemudian menggunakan sertifikat untuk Secure Sockets Layer (SSL) enkripsi.

Anda dapat mengaktifkan Memaksa Protokol enkripsi pilihan di server, atau pada klien.

Catatan Tidak mengaktifkan Memaksa Protokol enkripsi pilihan pada klien dan server. Untuk mengaktifkan Memaksa Protokol enkripsi di server, menggunakan Server jaringan Utility. Untuk mengaktifkan Memaksa Protokol enkripsi pada klien, menggunakan klien jaringan Utility.

Penting Jika Anda mengaktifkan enkripsi SSL menggunakan klien jaringan utilitas, maka semua sambungan dari klien yang akan meminta enkripsi SSL untuk setiap SQL Server yang yang tersambung.

Warning Jika Anda mengaktifkan Memaksa Protokol enkripsi pada komputer klien, Anda tidak dapat terhubung ke versi sebelumnya dari SQL Server dari klien yang spesifik. Versi sebelumnya dari SQL Server tidak mengenali enkripsi SSL.

Jika Anda mengaktifkan Memaksa Protokol enkripsi di server, Anda harus menginstal sertifikat pada server.

Jika Anda ingin mengaktifkan Memaksa Protokol enkripsi pada klien, Anda harus memiliki sertifikat pada server dan klien harus memiliki otoritas akar dipercaya diperbarui untuk mempercayai Sertifikat server.

Catatan Jika Anda menggunakan SQL Server 2005 untuk mengaktifkan sambungan terenkripsi misalnya SQL Server 2005, Anda dapat mengatur nilai ForceEncryption opsi untuk Ya. Untuk selengkapnya, lihat "bagaimana untuk: mengaktifkan enkripsi koneksi ke Database Engine (SQL Server Configuration Manager)" topik dalam SQL Server 2005.

Menginstal sertifikat pada server dengan konsol manajemen Microsoft (MMC)

Untuk menggunakan enkripsi SSL, Anda harus menginstal sertifikat pada server. Ikuti petunjuk untuk menginstal sertifikat dengan menggunakan snap-in konsol manajemen Microsoft (MMC).

Cara mengkonfigurasi MMC Snap-in

1. Untuk membuka snap-in sertifikat, ikuti langkah berikut:
   1. Untuk membuka konsol MMC, klik Mulai, lalu klik Menjalankan. Dalam Menjalankan jenis kotak dialog:
      
      MMC
   2. Pada Konsol menu, klik Tambah/Hapus Snap-in....
   3. Klik Tambahkan, lalu klik Sertifikat. Klik Tambahkan lagi.
   4. Anda akan diminta untuk buka snap-in untuk account pengguna saat ini, account layanan, atau untuk account komputer. Pilih Account komputer.
   5. Pilih Komputer lokal, lalu klik Menyelesaikan.
   6. Klik Tutup dalam Tambahkan Standalone Snap-in kotak dialog.
   7. Klik Oke dalam Tambah/Hapus Snap-in kotak dialog. Sertifikat diinstal terletak di Sertifikat folder di Pribadi wadah.
2. Gunakan MMC snap-in untuk menginstal sertifikat di server:
   1. Klik untuk memilih Pribadi folder di panel kiri.
   2. Klik kanan di panel kanan, arahkan ke Semua tugas, lalu klik Permintaan sertifikat baru....
   3. The Wizard permintaan sertifikat kotak dialog akan membuka. Klik Berikutnya. Pilih Jenis sertifikat adalah "komputer".
   4. Dalam Nama ramah kotak teks Anda dapat mengetik nama sertifikat atau Kosongkan kotak teks, dan kemudian menyelesaikan Wisaya. Setelah wizard selesai, Anda akan melihat sertifikat dalam folder dengan nama domain komputer yang memenuhi syarat.
      
      
   5. Jika Anda ingin mengaktifkan enkripsi untuk klien tertentu atau klien, loncati langkah ini dan lanjutkan ke Mengaktifkan enkripsi untuk klien tertentu bagian dari artikel ini.
      
      Jika Anda ingin mengaktifkan enkripsi pada server, membuka jaringan Server Utility pada server di mana sertifikat diinstal, dan kemudian klik untuk memilih Memaksa Protokol enkripsi kotak centang. Restart layanan MSSQLServer (SQL Server) untuk enkripsi untuk mengambil efek. Server Anda sudah siap untuk menggunakan enkripsi SSL.

Mengaktifkan enkripsi untuk klien tertentu

Untuk klien untuk meminta enkripsi SSL, komputer klien harus percaya Sertifikat server dan sertifikat harus sudah ada di server. Anda harus menggunakan MMC snap-in untuk mengekspor dipercaya akar sertifikasi otoritas digunakan oleh Sertifikat server:

1. Untuk mengekspor Sertifikat server dipercaya akar sertifikat otoritas (CA), ikuti langkah berikut:
   1. Buka MMC, dan kemudian cari sertifikat Anda di Pribadi folder.
   2. Klik kanan nama sertifikat, dan kemudian klik Terbuka.
   3. Review Sertifikasi jalan tab. catatan atas sebagian besar item.
   4. Arahkan ke Otoritas sertifikasi akar yang dipercaya folder, dan kemudian cari otoritas sertifikat yang dicatat dalam langkah c...
   5. Klik kanan CA, arahkan ke Semua tugas, lalu klik Ekspor.
   6. Pilih semua default, dan kemudian simpan file yang diekspor ke disk di mana komputer klien dapat mengakses file.
2. Ikuti langkah berikut untuk mengimpor sertifikat pada komputer klien:
   1. Menavigasi ke komputer klien dengan menggunakan MMC snap-in, dan kemudian gulir ke Otoritas sertifikasi akar yang dipercaya folder.
   2. Klik kanan Otoritas sertifikasi akar yang dipercaya folder, titik Semua tugas, lalu klik Impor.
   3. People, dan kemudian pilih sertifikat (.cer file) yang dihasilkan di langkah 1. Pilih default untuk menyelesaikan sisa bagian dari wizard.
   4. Gunakan utilitas jaringan klien SQL Server.
   5. Klik untuk memilih Memaksa Protokol enkripsi pilihan. Klien Anda sekarang siap untuk menggunakan enkripsi SSL.

Cara menguji sambungan klien

Untuk menguji sambungan klien Anda dapat:

• Menggunakan alat Analyzer Query.
  
  -atau-
  
  
• Menggunakan ODBC aplikasi apapun di mana Anda dapat mengubah rangkaian sambungan.

Permintaan Analyzer alat

Menggunakan Query Analyzer alat, ikuti langkah berikut:

1. Gunakan utilitas jaringan klien SQL Server.
2. Klik untuk memilih Memaksa Protokol enkripsi pilihan.
3. Menyambung ke server yang menjalankan SQL Server 2000 dengan menggunakan Query Analyzer.
4. Memantau komunikasi dengan menggunakan Microsoft jaringan Monitor atau jaringan Sniffer.

ODBC atau string OLEDB aplikasi sampel koneksi

Jika Anda menggunakan koneksi ODBC atau OLEDB string, ikuti langkah berikut:

1. Memodifikasi string koneksi ODBC atau OLEDB. Misalnya:
   
   ODBC

   Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES

   OLEDB

   Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True

2. Menyambung ke server yang menjalankan SQL Server 2000, dan kemudian memantau komunikasi dengan menggunakan Microsoft jaringan Monitor atau jaringan Sniffer.

Pemecahan Masalah

Setelah Anda berhasil menginstal sertifikat, sertifikat tidak muncul dalam Sertifikat Daftar di Sertifikat tab.

Catatan The Sertifikat tab adalah di Protokol untuk <instancename></instancename> Properti kotak dialog yang dibuka dari SQL Server Configuration Manager.

Masalah ini terjadi karena Anda mungkin telah menginstal sertifikat yang tidak valid. Jika sertifikat tidak sah, itu akan tidak terdaftar pada Sertifikat tab. Untuk menentukan apakah sertifikat yang Anda instal berlaku, ikuti langkah berikut:

1. Buka snap-in sertifikat. Untuk melakukannya, lihat langkah 1 di bagian "Cara mengkonfigurasi MMC Snap-in".
2. Dalam sertifikat snap-in, memperluas Pribadi, dan kemudian memperluas Sertifikat.
3. Dalam pane kanan, Cari sertifikat yang Anda instal.
4. Menentukan apakah sertifikat memenuhi persyaratan berikut:
   • Dalam pane kanan, nilai dalam Tujuan kolom untuk sertifikat ini harus Otentikasi server.
   • Dalam pane kanan, nilai dalam Dikeluarkan untuk kolom harus nama server.
5. Klik dua kali sertifikat, dan kemudian menentukan apakah sertifikat memenuhi persyaratan berikut:
   • Pada General tab, Anda menerima pesan berikut:
     Anda memiliki kunci privat yang terkait dengan sertifikat ini.
   • Pada Rincian tab, nilai untuk Subjek lapangan harus menjadi nama server.
   • Nilai untuk Peningkatan penggunaan kunci bidang harus Server otentikasi)<number></number>).
   • Pada Sertifikasi jalan tab, nama server harus muncul di bawah Sertifikasi jalan.

Jika salah satu dari persyaratan ini tidak terpenuhi, sertifikat tidak sah.