Artigo: 316898 - Última revisão: segunda-feira, 29 de Dezembro de 2008 - Revisão: 6.0

Como activar a encriptação SSL para uma instância do SQL Server utilizando a consola de gestão da Microsoft

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como instalar um certificado num computador que está a executar o Microsoft SQL Server 2000 ou Microsoft SQL Server 2005 utilizando o Microsoft Management Console (MMC) e descreve como activar a encriptação de SSL no servidor ou para clientes específicos.

Nota Não é possível utilizar este método para colocar um certificado num servidor em cluster do SQL Server.

Se a empresa tiver implementado uma autoridade de certificação empresarial, pode pedir certificados para um servidor autónomo do SQL Server e, em seguida, utilizar o certificado de encriptação Secure Sockets Layer (SSL).

Pode activar a opção de Forçar protocolo de encriptação no servidor ou no cliente.

Nota Não Active a opção de Forçar protocolo de encriptação no cliente e o servidor. Para activar Force protocolo de encriptação no servidor, utilize o utilitário de rede do servidor. Para activar Force protocolo de encriptação no cliente, utilize o utilitário de rede do cliente.

importante Se activar a encriptação SSL utilizando o utilitário de rede do cliente, todas as ligações de cliente pedirá encriptação SSL para qualquer SQL Server ao qual esse cliente liga.

aviso Se activar Force protocolo de encriptação no computador cliente, não pode ligar a versões anteriores do SQL Server a partir desse cliente específico. Versões anteriores do SQL Server não reconhecem a encriptação SSL.

Se activar Force protocolo de encriptação no servidor, tem de instalar um certificado no servidor.

Se pretender activar Force protocolo de encriptação no cliente, tem de ter um certificado no servidor e o cliente tem de ter a autoridade de raiz fidedigna actualizado para confiar no certificado de servidor.

Nota Se estiver a utilizar o SQL Server 2005 para activar ligações encriptadas para uma instância do SQL Server 2005, pode definir o valor da opção ForceEncryption como Sim . Para mais informações, consulte o "como: activar a encriptação de ligações para o motor de base de dados (SQL Server Configuration Manager)" tópico no SQL Server 2005.

Voltar ao topo

Instalar um certificado num servidor da consola de gestão da Microsoft

Para utilizar encriptação SSL, tem de instalar um certificado no servidor. Siga estes passos para instalar o certificado utilizando o snap-in da consola de gestão da Microsoft (MMC).

como configurar o snap-in da MMC
  1. Para abrir o snap-in Certificados, siga estes passos:
    1. Para abrir a consola MMC, clique em Iniciar e, em seguida, clique em Executar . No tipo de caixa de diálogo Executar :

      MMC
    2. No menu consola , clique em Adicionar/remover Snap-in... .
    3. Clique em Adicionar e, em seguida, clique em certificados . Clique novamente em Adicionar .
    4. É-lhe pedido para abrir o snap-in para a conta de utilizador actual, a conta de serviço, ou para a conta de computador. Seleccione a conta de computador .
    5. Seleccione o computador local e, em seguida, clique em Concluir .
    6. Clique em Fechar na caixa de diálogo Adicionar Snap-in autónomo .
    7. Clique em OK na caixa de diálogo Adicionar/remover Snap-in . Os certificados instalados estão localizados na pasta certificados no contentor de pessoal .
  2. Utilize o snap-in da MMC para instalar o certificado no servidor:
    1. Clique para seleccionar a pasta pessoal no painel da esquerda.
    2. Clique com o botão direito do rato no painel da direita, aponte para Todas as tarefas e, em seguida, clique em Requisitar novo certificado... .
    3. É aberta a caixa de diálogo Assistente de requisição de certificados . Clique em seguinte . Seleccione certificado tipo for "computador" .
    4. Na caixa de texto Nome amigável pode escrever um nome amigável para o certificado ou deixe a caixa de texto em branco e, em seguida, concluir o assistente. Depois de concluir o assistente, poderá ver o certificado na pasta com o nome de domínio totalmente qualificado do computador.

    5. Se pretender activar a encriptação para um cliente específico ou clientes, ignorar este passo e avance para a secção Enable encryption for a specific client deste artigo.

      Se pretender activar a encriptação no servidor, abra o Server Network Utility no servidor onde o certificado está instalado e, em seguida, clique para seleccionar a caixa de verificação Force protocolo encriptação . Reinicie o serviço MSSQLServer (SQL Server) para a encriptação entrem em vigor. O servidor está pronto utilizar a encriptação SSL.
Voltar ao topo

Activar a encriptação para um cliente específico

Para o cliente pedir a encriptação SSL, o computador cliente tem de confiar no certificado de servidor e o certificado deve já existir no servidor. Tem de utilizar o snap-in da MMC para exportar a fidedignos raiz autoridade de certificação utilizando o certificado do servidor:
  1. Para exportar Trusted Root autoridade de certificação (AC o certificado de servidor), siga estes passos:
    1. Abrir a MMC e, em seguida, localize o certificado na pasta pessoal .
    2. Clique com o botão direito do rato no nome do certificado e, em seguida, clique em Abrir .
    3. Rever o separador ' Caminho da certificação . Nota o item mais superior.
    4. Navegue para a pasta Autoridades de certificação de raiz fidedigna e, em seguida, localize a autoridade de certificação indicado no passo c...
    5. Clique com o botão direito do rato AC , aponte para Todas as tarefas e, em seguida, clique em Exportar .
    6. Seleccione todas as predefinições e, em seguida, guardar o ficheiro exportado no disco onde o computador cliente pode aceder o ficheiro.
  2. Siga estes passos para importar o certificado no computador cliente:
    1. Navegue para o computador cliente utilizando o snap-in da MMC e, em seguida, navegue para a pasta Autoridades de certificação de raiz fidedigna .
    2. Clique com o botão direito do rato na pasta Autoridades de certificação de raiz fidedigna , aponte para Todas as tarefas e, em seguida, clique em Importar .
    3. Procure e, em seguida, seleccione o certificado (ficheiro .cer) que gerou no passo 1. Seleccione as predefinições para concluir a parte restante do assistente.
    4. Utilize o utilitário de rede do cliente SQL Server.
    5. Clique para seleccionar a opção de encriptação de força Protocol . O cliente está pronto utilizar a encriptação SSL.
Voltar ao topo

Como testar a ligação de cliente

Para testar a ligação de cliente que pode:
  • Utilize a ferramenta de analisador de consulta.

    - ou -

  • Utilize qualquer aplicação de ODBC onde pode alterar a cadeia de ligação.
ferramenta de análise de consulta

Para utilizar a ferramenta de análise de consulta, siga estes passos:
  1. Utilize o utilitário de rede do cliente SQL Server.
  2. Clique para seleccionar a opção Force protocolo de encriptação .
  3. Ligar ao servidor com o SQL Server 2000 utilizando o analisador de consultas.
  4. Monitorize a comunicação utilizando o Monitor de rede Microsoft ou um sniffer de rede.
ODBC ou OLEDB aplicações exemplo cadeias de ligação

Se utilizar cadeias de ligação de ODBC ou OLEDB, siga estes passos:
  1. Modificar a cadeia de ligação ODBC ou OLEDB. Por exemplo:

    ODBC 
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. Ligue para o servidor que estiver a executar o SQL Server 2000 e, em seguida, monitorizar a comunicação utilizando o Monitor de rede Microsoft ou um sniffer de rede.
Voltar ao topo

Resolução de problemas

Depois de instalar o certificado com êxito, o certificado não é apresentado na lista de certificados no separador certificados .

Nota O separador certificado estiver em protocolos para <InstanceName> propriedades caixa de diálogo é aberta a partir do SQL Server Configuration Manager.

Este problema ocorre porque poderá ter instalado um certificado inválido. Se o certificado for inválido, não serão listado no separador certificados . Para determinar se o certificado que instalou é válido, siga estes passos:
  1. Abra o snap-in Certificados. Para efectuar este procedimento, consulte o passo 1 da secção "Como configurar o snap-in da MMC".
  2. No snap-in Certificados, expanda pessoal e, em seguida, expanda certificados .
  3. No painel da direita, localize o certificado que instalou.
  4. Determine se o certificado cumpre os seguintes requisitos:
    • No painel da direita, o valor na coluna Objectivos a que se destina este certificado tem de ser Autenticação de servidor .
    • No painel da direita, o valor na coluna Emitido para tem de ser o nome do servidor.
  5. Faça duplo clique sobre o certificado e, em seguida, determinar se o certificado cumpre os seguintes requisitos:
    • No separador Geral , receberá a seguinte mensagem:
      Tem uma chave privada que corresponde a este certificado.
    • No separador Detalhes , o valor do campo de Assunto tem de ser nome do servidor.
    • O valor para o campo Utilização avançada de chaves tem de ser autenticação de servidor (<number>).
    • No separador Caminho da certificação , o nome do servidor tem de aparecer em caminho de certificação .
Se qualquer um destes requisitos não for obedecido, o certificado é inválido.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Voltar ao topo
Palavras-chave: 
kbmt kbhowtomaster KB316898 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316898  (http://support.microsoft.com/kb/316898/en-us/ )
Voltar ao topo