Microsoft 관리 콘솔을 사용 하 여 SQL Server 인스턴스의 SSL 암호화를 사용 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 316898 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft 관리 콘솔 (MMC)를 사용 하 여 Microsoft SQL Server 실행 하 고 특정 클라이언트 또는 서버에서 SSL 암호화를 사용 하는 방법에 설명 하는 컴퓨터에 인증서를 설치 하는 방법을 설명 합니다.

참고 클러스터 된 SQL Server 서버에서 인증서를 저장 하려면이 메서드를 사용할 수 없습니다. 메서드가 "인증서를 클러스터 된 SQL Server 설치에 SSL을 사용"에 대 한 내용은이 문서의 뒷부분에 설명에 대 한 클러스터 된 인스턴스를 참조 하십시오.

귀사는 엔터프라이즈 인증 기관 구현 하는 경우 독립 실행형 SQL Server 서버에 대 한 인증서를 요청 하 고 인증서 Secure Sockets Layer (SSL) 암호화를 사용 합니다.

서버 또는 클라이언트에서 프로토콜 암호화 강제 옵션을 사용할 수 있습니다.

참고 클라이언트와 서버 모두에서 프로토콜 암호화 강제 옵션을 사용 하지 마십시오. 서버에서 프로토콜 암호화 강제 사용 하려면 서버 네트워크 유틸리티 또는 SQL Server 버전에 따라 SQL Server 구성 관리자를 사용 합니다. 클라이언트에서 프로토콜 암호화 강제 사용 하는 클라이언트 네트워크 유틸리티 또는 SQL Server 구성 관리자를 사용 합니다.

중요?클라이언트 네트워크 유틸리티 (예: SQL Server 2000 클라이언트) 또는 SQL Native Client를 사용 하 여 SSL 암호화를 사용 하는 경우 <version></version>구성 (32 비트) 또는 SQL Native Client<version></version>구성 페이지에서 SQL Server 구성 관리자에서 해당 클라이언트의 모든 연결에 해당 클라이언트가 연결 된 SQL Server SSL 암호화를 요청 합니다.

서버에 강제로 프로토콜 암호화 를 사용 하는 경우 서버에 인증서를 설치 해야 합니다.

클라이언트에서 프로토콜 암호화 강제 사용 하려는 경우 서버에 인증서가 있어야 하며 클라이언트 루트 기관을 신뢰할 수 있는 서버 인증서를 신뢰 하도록 업데이트 해야 합니다.

참고?SQL Server 사용 하 여 SQL Server 인스턴스에 대 한 암호화 된 연결을 사용 하는 경우 ForceEncryption 옵션의 값을 로 설정할 수 있습니다. 자세한 내용은 암호화 사용에서 "연결 (SQL Server 구성 관리자) 데이터베이스 엔진" SQL Server 온라인 설명서를 참조 하십시오.

#ConfigureServerConnections http://msdn.microsoft.com/en-us/library/ms191192 (v=sql.110).aspx

Microsoft 관리 콘솔 (MMC) 사용 하는 서버에 인증서를 설치 합니다.

SSL 암호화를 사용 하려면 서버에 인증서를 설치 해야 합니다. Microsoft 관리 콘솔 (MMC) 스냅인을 사용 하 여 인증서를 설치 하려면 다음과이 같이 하십시오.

MMC 스냅인을 구성 하는 방법
  1. 인증서 스냅인을 열려면 다음과이 같이 하십시오.
    1. MMC 콘솔을 열려면 시작을 클릭 한 다음 실행을 클릭 합니다. 해당 실행 대화 상자에서 입력 합니다.

      MMC
    2. 콘솔 메뉴에서 클릭 추가/제거 스냅인-in..
    3. 추가클릭 한 다음 인증서를 클릭 합니다. 추가 다시 클릭 합니다.
    4. 스냅인 현재 사용자 계정, 서비스 계정 또는 컴퓨터 계정을 열 것인지 묻는 메시지가 나타납니다. 컴퓨터 계정을 선택 합니다.
    5. 로컬 컴퓨터선택한 다음 마침을 클릭 합니다.
    6. 닫기독립 실행형 스냅인 추가 대화 상자에서를 클릭 합니다.
    7. 스냅인 추가/제거 대화 상자에서 확인 클릭 합니다. 설치 된 인증서 개인 컨테이너 인증서 폴더에 있습니다.
  2. MMC 스냅인을 사용 하 여 서버에 인증서를 설치 하려면:
    1. 왼쪽 창에서 개인 폴더를 선택 하십시오.
    2. 오른쪽 창에서 마우스 오른쪽 단추로 클릭 하 고 모든 작업가리킨 다음 새 인증서 요청을 클릭 합니다.
    3. 인증서 요청 마법사 대화 상자가 열립니다. 다음을 클릭 합니다. 인증서 형식 "컴퓨터"를선택 합니다.
    4. 이름 텍스트 상자에 인증서에 사용할 이름을 입력 하거나 텍스트 상자를 비워 둡니다 및 다음 마법사를 완료 합니다. 마법사를 완료 한 후 인증서 도메인 이름이 정규화 된 컴퓨터 폴더에 나타납니다.
    5. 특정 클라이언트 또는 클라이언트에 대 한 암호화를 사용 하려는 경우이 단계를 건너뛰고 진행 하는 특정 클라이언트에 대 한 암호화 사용 이 문서의 섹션입니다.

      서버에서 암호화를 사용 하려면 SQL Server 2000서버 네트워크를 선택 하려면 유틸리티 서버 인증서 설치 되어 및 다음 열은 프로토콜 암호화 강제 사용 확인란입니다. 암호화 적용 하려면 (SQL Server) MSSQLServer 서비스를 다시 시작 합니다. 이제 서버 SSL 암호화를 사용할 수 있습니다.

      서버에서 암호화를 사용 하려면 SQL Server 2005 및 이후 버전에대 한 SQL Server 구성 관리자를 열고 다음을 수행:
      1. SQL Server 구성 관리자에서 SQL Server 네트워크 구성을 확장 하 고 프로토콜을 마우스 오른쪽 단추로 클릭<server instance=""></server>를 클릭 하 고 다음 속성을 선택 합니다.
      2. 인증서 탭에서 인증서 드롭다운 메뉴에서 원하는 인증서를 선택 하 고 확인을 클릭 합니다.
      3. 플래그ForceEncryption 상자에서 를 선택 하 고 대화 상자를 닫으려면 확인 클릭 합니다.
      4. SQL Server 서비스를 다시 시작 합니다.

클러스터 된 SQL Server 설치에 ssl 인증서에 대 한

SQL Server 연결을 암호화 하는 데 사용 된 인증서는 다음 레지스트리 키에 지정 됩니다.

누릅니다 SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

이 키는 각 서버에서 인증서를 식별 하는 지문 이라고 하 여 인증서의 속성을 포함 합니다. 올바른 인증서 저장소에 존재 하는 경우에 클러스터 된 환경에서이 키는 Null로 설정 됩니다. 각 노드에 인증서를 설치한 후이 문제를 해결 하려면 각 클러스터 노드를 추가 하십시오 수행 해야):

  1. FQDN은 인증서 저장 위치를 인증서 저장소에 찾습니다. 인증서에 대 한 속성 페이지에서 자세히 탭으로 이동 하 고 메모장 창에 인증서의 지문 값을 복사 합니다.
  2. 메모장에서의 손도장 값의 16 진수 문자 사이의 공백을 제거 합니다.
  3. Regedit를 시작 하 고는 다음 레지스트리 키로 이동 값을 2 단계에서 복사:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. SQL 가상 서버에이 노드를 클러스터의 다른 노드로 장애 조치 되어 및 다음 레지스트리를 변경 하는 노드를 다시 부팅 하는 경우 발생 합니다.
  5. 모든 노드에서이 절차를 반복 합니다.

이 절차에 대 한 스크린샷, MSDN에 게시 한 다음 블로그를 참조 하십시오.

http://blogs.msdn.com/b/jorgepc/archive/2008/02/19/enabling-certificates-for-ssl-connection-on-sql-server-2005-clustered-installation.aspx

특정 클라이언트에 대 한 암호화 사용

SSL 암호화를 요청 하는 클라이언트에 대 한 클라이언트 컴퓨터는 서버 인증서를 신뢰 해야 하 고 인증서는 서버에 이미 존재 해야 합니다. MMC 스냅인을 사용 하는 신뢰할 수 있는 루트 인증 서버 인증서를 사용 기관 내보낼 수 있도록 해야 합니다.
  1. 서버 인증서의 신뢰할 수 있는 루트 인증 기관 (CA)를 내보내려면 다음과이 같이 하십시오.
    1. MMC를 연 다음 개인 폴더에서 인증서를 찾습니다.
    2. 인증서 이름을 마우스 오른쪽 단추로 클릭 하 고 열기를 클릭 합니다.
    3. 인증 경로 탭 검토 대부분 상위 항목 참고.
    4. 신뢰할 수 있는 루트 인증 기관 폴더로 이동 하 고 설명한 인증 기관을 찾습니다 c 단계에서...
    5. CA를 마우스 오른쪽 단추로 클릭 하 고 모든 작업가리킨 다음 내보내기를 클릭 합니다.
    6. 모든 기본값을 선택 하 고 내보낸된 파일을 클라이언트 컴퓨터에서 파일을 액세스할 수 있는 디스크에 저장 합니다.
  2. 클라이언트 컴퓨터에 인증서를 가져오려면 다음과이 같이 하십시오.
    1. MMC 스냅인을 사용 하 여 클라이언트 컴퓨터로 이동한 다음 신뢰할 수 있는 루트 인증 기관 폴더를 찾습니다.
    2. 신뢰할 수 있는 루트 인증 기관 폴더를 마우스 오른쪽 단추로 클릭 하 고 모든 작업가리킨 다음 가져오기를 클릭 합니다.
    3. 검색 및 다음 1 단계에서 생성 된 인증서 (.cer 파일)를 선택 합니다. 마법사의 나머지 단계를 완료 하려면 기본값을 선택 합니다.
    4. SQL Server 클라이언트 네트워크 유틸리티를 사용 합니다.
    5. 강제 프로토콜 암호화 옵션을 선택 하려면 클릭 합니다. 이제 클라이언트 SSL 암호화를 사용할 수 있습니다.

클라이언트 연결을 테스트 하는 방법

클라이언트 연결을 테스트 하는 방법은 다음과 같습니다.
  • SQL Management Studio 사용 합니다.

    -또는-
  • 연결 문자열을 변경 하는 ODBC 또는 OLEDB 응용 프로그램을 사용 합니다.
SQL Server Management Studio


SQL Server Management Studio 테스트 하려면 다음과이 같이 하십시오.
  1. SQL Server 클라이언트에 탐색<version></version>구성 페이지에서 SQL Server 구성 관리자입니다.
  2. 프로토콜 암호화 강제 옵션을 "예"를 선택 합니다. 속성 창에서 설정
  3. SQL Server Management Studio 사용 하 여 SQL Server 실행 중인 서버에 연결 합니다.
  4. Microsoft 네트워크 모니터 또는 네트워크 스니퍼를 사용 하 여 통신을 모니터링 합니다.

ODBC 또는 OLEDB 응용 프로그램 샘플 연결 문자열

공급자와 SQL 네이티브 클라이언트 ODBC 또는 OLEDB 연결 문자열을 사용 하는 경우 암호화 키워드를 추가 합니다. true 이면 연결 문자열을 설정 및 다음 Microsoft와 같은 도구를 사용 하 여 통신을 모니터링네트워크 모니터또는 네트워크 스니퍼

문제 해결

인증서를 성공적으로 설치한 후 인증서에 나타나지는 인증서 목록에 인증서 탭입니다.

참고인증서 탭의 프로토콜에 대 한 <InstanceName></InstanceName> 속성 SQL Server 구성 관리자에서 열 수 있는 대화 상자입니다.

잘못 된 인증서를 설치 했을 수 있기 때문에이 문제가 발생 합니다. 인증서가 유효 하지 않으면 여기에 나열 되지 것입니다는 인증서 탭입니다. 설치 된 인증서가 유효한 지 여부를 확인 하려면 다음과이 같이 하십시오.
  1. 인증서 스냅인을 엽니다. 이렇게 하려면 "MMC 스냅인을 구성 하는 방법" 절의 1 단계를 참조 하십시오.
  2. 인증서 스냅인을 확장 합니다. 개인및 차례로 인증서.
  3. 오른쪽 창에서 설치 된 인증서를 찾습니다.
  4. 인증서가 다음 요구 사항을 충족 하는지 여부를 확인 합니다.
    • 오른쪽 창에서 값은 목적 이 인증서에 대 한 열 이어야 합니다. 서버 인증.
    • 오른쪽 창에서 값은 발급 대상 열의 서버 이름 이어야 합니다.
  5. 인증서를 두 번 클릭 하 고 인증서가 다음 요구 사항을 충족 하는지 여부를 확인 합니다.
    • 일반 탭을 사용 하면 다음과 같은 메시지가 나타납니다.
      이 인증서와 해당 개인 키 있음
    • 세부 정보 탭에 대 한 값은 제목 필드에 서버 이름이 있어야 합니다.
    • 값은 향상 된 키 사용 필드 여야 합니다. 서버 인증 (<number></number>).
    • 인증 경로 탭에서 서버 이름 아래에 표시 해야 인증 경로.
이러한 요구 사항 중 하나가 충족 되지 않으면, 인증서는 올바르지 않습니다.

속성

기술 자료: 316898 - 마지막 검토: 2013년 6월 11일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
키워드:?
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:316898

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com