Cara mengaktifkan enkripsi SSL untuk contoh SQL Server dengan menggunakan konsol manajemen Microsoft

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 316898 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini selangkah demi selangkah menjelaskan cara menginstal sertifikat pada komputer yang menjalankan Microsoft SQL Server dengan menggunakan konsol manajemen Microsoft (MMC) dan menjelaskan tentang cara mengaktifkan enkripsi SSL pada server, atau untuk klien tertentu.

Catatan Anda tidak dapat menggunakan metode ini untuk mengenakan sertifikat server berkerumun SQL Server. Untuk contoh berkerumun, lihat metode yang dijelaskan "Aktifkan sertifikat untuk SSL pada instalasi SQL Server berkumpul," nanti dalam artikel ini.

Jika perusahaan Anda telah menerapkan otoritas sertifikat perusahaan, Anda dapat meminta sertifikat server berdiri sendiri SQL Server, dan kemudian menggunakan sertifikat untuk Secure Sockets Layer (SSL) enkripsi.

Anda dapat mengaktifkan pilihan Kekuatan protokol enkripsi pada server atau pada klien.

Catatan Tidak mengaktifkan opsi Kekuatan protokol enkripsi pada kedua klien dan server. Untuk mengaktifkan Kekuatan protokol enkripsi server, menggunakan Utility Jaringan Server atau SQL Server konfigurasi Manager, tergantung pada versi SQL Server. Untuk mengaktifkan Kekuatan protokol enkripsi pada klien, menggunakan klien Utility Jaringan atau SQL Server konfigurasi Manager.

Penting Jika Anda mengaktifkan enkripsi SSL dengan menggunakan klien jaringan Utility (untuk klien SQL Server 2000) atau SQL asli klien <version></version>Konfigurasi (32 bit) atau SQL asli klien<version></version>Konfigurasi halaman di SQL Server konfigurasi Manager, semua koneksi dari klien akan meminta enkripsi SSL untuk setiap SQL Server yang tautan langsung klien.

Jika Kekuatan protokol enkripsi pada server, Anda harus menginstal sertifikat pada server.

Jika Anda ingin mengaktifkan Kekuatan protokol enkripsi pada klien, Anda harus memiliki sertifikat pada server dan klien harus memiliki otoritas akar dipercaya diperbarui untuk mempercayai sertifikat server.

Catatan Jika Anda menggunakan SQL Server untuk memungkinkan sambungan yang terenkripsi untuk contoh SQL Server, Anda dapat mengatur nilai opsi ForceEncryption untuk ya. Untuk informasi lebih lanjut, lihat "Enkripsi memungkinkan koneksi ke Database Engine (SQL Server konfigurasi Manager)" dalam SQL Server buku Online:

http://msdn.Microsoft.com/en-US/Library/ms191192 (v=sql.110) .aspx #ConfigureServerConnections

Menginstal sertifikat pada server dengan konsol manajemen Microsoft (MMC)

Untuk menggunakan enkripsi SSL, Anda harus menginstal sertifikat pada server. Ikuti langkah-langkah untuk menginstal sertifikat dengan menggunakan konsol manajemen Microsoft (MMC) snap-in.

Cara mengkonfigurasi MMC snap-in
  1. Untuk membuka sertifikat snap-in, ikuti langkah berikut:
    1. Untuk membuka konsol MMC, klik mulai, dan kemudian klik Jalankan. Dalam jenis kotak dialog Jalankan :

      MMC
    2. Pada menu konsol , klik Tambah/Hapus snap-in....
    3. Klik Tambah, dan kemudian klik sertifikat. Klik Add lagi.
    4. Anda akan diminta untuk membuka snap-in untuk account pengguna saat ini, account layanan, atau account komputer. Pilih Account komputer.
    5. Pilih komputer lokal, dan kemudian klik selesai.
    6. Klik tutup di kotak dialog Tambahkan Standalone snap-in .
    7. Klik OK di kotak dialog Tambah/Hapus snap-in . Sertifikat diinstal Anda berada di folder sertifikat dalam wadah pribadi .
  2. Menggunakan MMC snap-in untuk menginstal sertifikat di server:
    1. Klik untuk memilih folder pribadi di panel kiri.
    2. Klik kanan-atas di panel kanan-atas, arahkan ke Semua tugas, dan kemudian klik Permintaan sertifikat baru....
    3. Membuka kotak dialog Wizard meminta sertifikat . Klik berikutnya. Pilih sertifikat type adalah "komputer".
    4. Dalam kotak teks nama akrab Anda dapat ketik nama akrab sertifikat atau kosongkan kotak teks, dan kemudian menyelesaikan wizard. Setelah wizard selesai, Anda akan melihat sertifikat dalam folder dengan nama domain berkualifikasi lengkap komputer.
    5. Jika Anda ingin mengaktifkan enkripsi untuk klien tertentu atau klien, melewatkan langkah ini dan melanjutkan ke Mengaktifkan enkripsi untuk klien tertentu Bagian dari artikel ini.

      Untuk SQL Server 2000, untuk mengaktifkan enkripsi pada server, membuka Utility Jaringan Server pada server mana sertifikat diinstal, dan kemudian klik untuk memilih Kekuatan protokol enkripsi kotak centang. Restart layanan MSSQLServer (SQL Server) untuk enkripsi untuk mengambil efek. Server Anda sudah siap untuk menggunakan enkripsi SSL.

      Untuk SQL Server 2005 dan versi yang lebih baru, untuk mengaktifkan enkripsi pada server, membuka SQL Server konfigurasi Manager dan lakukan hal berikut:
      1. Dalam SQL Server konfigurasi Manager, memperluas konfigurasi jaringan SQL Server, klik kanan-atas protokol untuk<server instance=""></server>, kemudian pilih Properties.
      2. Pada tab sertifikat , pilih sertifikat yang diinginkan dari menu turun sertifikat , dan kemudian klik OK.
      3. Pada tab bendera , pilih ya di kotak ForceEncryption , dan kemudian klik OK untuk menutup kotak dialog.
      4. Me-restart layanan SQL Server.

Mengaktifkan sertifikat untuk SSL pada instalasi SQL Server berkumpul

Sertifikat yang digunakan oleh SQL Server untuk mengenkripsi koneksi ditentukan dalam bukti kunci registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

bukti kunci ini berisi properti sertifikat dikenal sebagai cap jempol yang mengidentifikasi setiap sertifikat server. Dalam lingkungan yang berkerumun, bukti kunci ini akan ditetapkan ke Null meskipun sertifikat benar ada di toko. Untuk mengatasi masalah ini, Anda harus mengambil langkah-langkah tambahan pada setiap node cluster Anda setelah Anda menginstal sertifikat untuk setiap node):

  1. Menavigasi ke toko sertifikat mana sertifikat FQDN disimpan. Pada halaman properti untuk sertifikat, pergi ke tab rincian dan menyalin nilai cap jempol sertifikat ke jendela Notepad.
  2. Hapus spasi antara karakter hex nilai cap jempol di Notepad.
  3. Mulai regedit, navigasikan ke bukti kunci registri berikut dan menyalin nilai dari langkah 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Jika SQL virtual server saat ini pada node ini, failover untuk node lain dalam kelompok Anda, dan kemudian reboot node mana registri perubahan terjadi.
  5. Ulangi prosedur ini pada semua node.

Untuk screenshot dari prosedur ini, lihat posting pada MSDN blog berikut:

http://Blogs.msdn.com/b/jorgepc/Archive/2008/02/19/Enabling-Certificates-for-SSL-Connection-on-SQL-Server-2005-clustered-Installation.aspx

Mengaktifkan enkripsi untuk klien tertentu

Untuk klien untuk meminta enkripsi SSL, komputer klien harus percaya sertifikat server dan sertifikat harus sudah ada di server. Anda harus menggunakan MMC snap-in untuk mengekspor dipercaya akar otoritas sertifikasi digunakan oleh sertifikat server:
  1. Untuk ekspor sertifikat server dipercaya akar sertifikat otoritas (CA), ikuti langkah berikut:
    1. Buka MMC, dan kemudian Cari sertifikat Anda dalam folder pribadi .
    2. Klik kanan-atas nama sertifikat, dan kemudian klik buka.
    3. Review tab. Sertifikasi jalan dicatat item paling atas.
    4. Menavigasi ke folder Dipercaya akar sertifikasi otoritas , dan kemudian Cari otoritas sertifikat yang dicatat dalam langkah c...
    5. Klik kanan-atas CA, arahkan ke Semua tugas, dan kemudian klik ekspor.
    6. Pilih Semua default, dan kemudian simpan file yang diekspor ke mana komputer klien dapat mengakses file disk.
  2. Ikuti langkah berikut untuk mengimpor sertifikat pada komputer klien:
    1. Menavigasi ke komputer klien dengan menggunakan MMC snap-in, dan kemudian browse ke folder Dipercaya akar sertifikasi otoritas .
    2. Klik kanan-atas folder Dipercaya akar sertifikasi otoritas , arahkan ke Semua tugas, dan kemudian klik impor.
    3. Jelajahi, dan kemudian pilih sertifikat (.cer file) yang Anda dibuat pada langkah 1. Pilih default untuk menyelesaikan bagian yang tersisa dari wizard.
    4. Menggunakan SQL Server klien jaringan utilitas.
    5. Klik untuk memilih opsi kekuatan protokol enkripsi . Klien Anda sekarang siap untuk menggunakan enkripsi SSL.

Cara menguji sambungan klien

Untuk menguji sambungan klien Anda dapat:
  • Menggunakan SQL Management Studio.

    - atau -
  • Gunakan aplikasi ODBC atau OLEDB di mana Anda dapat mengubah koneksi string.
SQL Server Management Studio


Untuk menguji dengan SQL Server Management Studio, ikuti langkah berikut:
  1. Menavigasi ke SQL Server klien<version></version>Konfigurasi halaman di SQL Server konfigurasi Manager.
  2. Di jendela properti, mengatur kekuatan protokol enkripsi pilihan untuk "Ya."
  3. tautan langsung ke server yang menjalankan SQL Server dengan menggunakan SQL Server Management Studio.
  4. Memantau komunikasi dengan menggunakan Microsoft jaringan Monitor atau jaringan sniffer.

ODBC atau OLEDB aplikasi sampel koneksi string

Jika Anda menggunakan string koneksi ODBC atau OLEDB dari penyedia seperti SQL asli klien, menambahkan kata bukti kunci mengenkripsi dan set ke benar dalam koneksi string, dan kemudian memantau komunikasi menggunakan alat seperti MicrosoftMonitor jaringanatau sniffer jaringan

Pemecahan masalah

Setelah Anda berhasil menginstal sertifikat, sertifikat tidak muncul dalam Sertifikat Daftar di Sertifikat tab.

Catatan The Sertifikat tab ini di Protokol untuk <InstanceName></InstanceName> Properti kotak dialog yang dibuka dari SQL Server konfigurasi Manager.

Masalah ini terjadi karena Anda mungkin telah menginstal sertifikat yang tidak valid. Jika Sertifikat tidak valid, itu tidak akan dicantumkan pada Sertifikat tab. Untuk menentukan apakah sertifikat yang Anda menginstal sah, ikuti langkah berikut:
  1. Buka snap-in sertifikat. Untuk melakukan ini, lihat langkah 1 di bagian "Cara untuk mengkonfigurasi MMC Snap-in".
  2. Dalam sertifikat snap-in, memperluas Pribadi, dan kemudian memperluas Sertifikat.
  3. Dalam pane kanan-atas, Telisik sertifikat yang Anda terpasang.
  4. Menentukan apakah sertifikat memenuhi persyaratan berikut:
    • Dalam pane kanan-atas, nilai dalam Tujuan kolom untuk sertifikat ini harus Otentikasi server.
    • Dalam pane kanan-atas, nilai dalam Dikeluarkan untuk kolom harus nama server.
  5. klik ganda sertifikat, dan kemudian menentukan apakah sertifikat memenuhi persyaratan berikut:
    • Pada Umum tab, Anda menerima pesan berikut:
      Anda memiliki bukti kunci pribadi yang terkait dengan sertifikat ini.
    • Pada Rincian tab, nilai untuk Subjek Field harus nama server.
    • Nilai untuk Peningkatan penggunaan utama Field harus Server otentikasi (<number></number>).
    • Pada Sertifikasi jalan tab, nama server harus muncul di bawah Sertifikasi jalan.
Jika salah satu dari persyaratan ini tidak terpenuhi, sertifikat tidak valid.

Properti

ID Artikel: 316898 - Kajian Terakhir: 11 Juni 2013 - Revisi: 3.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Kata kunci: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 316898

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com