Cum să activați criptarea SSL pentru o instanță de SQL Server utilizând Microsoft consolă de gestionare

Traduceri articole Traduceri articole
ID articol: 316898 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Acest articol etapizat descrie cum se instalează un certificat de pe un computer care execută Microsoft SQL Server utilizând Microsoft consolă de gestionare (MMC) și descrie cum să activați criptarea SSL Server, sau pentru clientii specifice.

Notă Se poate utiliza această metodă pentru a pune un certificat de pe un server SQL Server grupate. Pentru un cluster de instanta, a se vedea metoda descrisă sub "Enable un certificat pentru SSL pe o instalare SQL Server grupate," mai târziu în acest articol.

În cazul în care compania dumneavoastră a implementat o autoritate de certificare de intreprinderi, puteți solicita certificatele pentru un server SQL Server stand-alone, și apoi utiliza certificatul pentru Secure Sockets Layer (SSL) de criptare.

Puteți să activați opțiunea de Vigoare Protocolul de criptare pe server sau pe client.

Notă Activați opțiunea de Vigoare Protocolul de criptare pe server și client. Pentru a activa Vigoare Protocolul de criptare pe server, utilizați Server rețea utilitate sau Manager de configurare SQL Server, în funcție de versiunea de SQL Server. Pentru a activa Vigoare Protocolul de criptare pe client, folosiți utilitarul rețea Client sau Manager de configurare SQL Server.

Importante Dacă activați criptarea SSL utilizând utilitarul rețea Client (pentru clienti de SQL Server 2000) sau SQL Native Client <version></version>Configurare (32 bit) sau SQL Native Client<version></version>Configurare pagini în SQL Server Configuration Manager, toate conexiunile la acel client va solicita SSL de criptare pentru orice SQL Server la care se conecteaza acel client.

Dacă activați Vigoare Protocolul de criptare pe server, trebuie să instalați un certificat pe server.

Dacă doriți să activați Vigoare Protocolul de criptare pe client, trebuie să aveți un certificat de pe server și client trebuie să aibă autoritatea Trusted Root actualizat pentru a avea încredere certificatului serverului.

Notă Dacă utilizați SQL Server pentru a permite conexiuni criptate pentru o instanță de SQL Server, setați valoarea opțiunii ForceEncryption la Da. Pentru mai multe informații, consultați "Activare criptare conexiuni la motorul de baze acoperire de date (SQL Server Configuration Manager)" în SQL Server Books Online:

http://MSDN.Microsoft.com/en-us/library/ms191192 (v=sql.110) .aspx #ConfigureServerConnections

Instalați un certificat de pe un server cu Microsoft consolă de gestionare (MMC)

Pentru a utiliza criptare SSL, trebuie să instalați un certificat pe server. Urmați acești pași pentru a instala certificatul utilizând utilitarul de completare snap-in Microsoft consolă de gestionare (MMC).

Cum se configurează utilitarul de completare Snap-in MMC
  1. Pentru a deschide de completare snap-in certificatele, urmați acești pași:
    1. Pentru a deschide consola MMC, faceți clic pe Start, și apoi atunci pocnitură a alerga. În Run dialog cutie tip:

      MMC
    2. Meniul de consolă , faceți clic pe Add/Remove Snap-in....
    3. Faceți clic pe Add, și apoi faceți clic pe certificate. Faceți clic pe adăugați din nou.
    4. Vi se solicită să deschideți completare snap-in pentru contul de utilizator curent, contul de serviciu, sau pentru cont pentru computer. Selectați cont pentru computer.
    5. Selectați computer localși apoi faceți clic pe Terminare.
    6. Faceți clic pe închidere în casetă de dialog Add Standalone Snap-in .
    7. Faceți clic pe OK în casetă de dialog Adăugare/eliminare de completare Snap-in . Certificatele instalate sunt situate în folderul certificate în recipientul de Personal .
  2. Utilizați utilitarul de completare snap-in MMC pentru a instala certificatul de pe server:
    1. Faceți clic pentru a selecta folderul Personal în panou din partea stângă.
    2. În panoul din dreapta, indicați spre Toate sarcinile, și apoi atunci pocnitură Solicita noul certificat....
    3. Deschide casetă de dialog Expertul de cerere de certificat . Faceți clic pe Următorul. Selectați certificatul tip este "calculator".
    4. În caseta de text nume prietenos poate Tasta?i un nume prietenos pentru certificat sau lăsați necompletată caseta de text, și apoi să completeze expertul. După ce se termină expertul, veți vedea certificatul în folderul cu nume de domeniu complet calculator.
    5. Dacă doriți să activați criptarea pentru un anumit client sau clientii, săriți peste acest pas și trece la Permite criptare pentru un anumit client secțiune din acest articol.

      SQL Server 2000, pentru a activa Criptare la server, deschideți utilitarul Server Network server în cazul în care certificatul este instalat, și apoi faceți clic pentru a selecta Vigoare Protocolul de criptare casetă de selectare. Reporniți serviciul MSSQLServer (SQL Server) pentru criptarea să aibă efect. Server-ul este acum gata pentru a utiliza criptare SSL.

      Pentru SQL Server 2005 și versiunile ulterioare, pentru a activa Criptare la server, Deschideți managerul de configurare SQL Server și efectuați următoarele:
      1. În SQL Server Configuration Manager, extindeți SQL Server de configurare a rețelei, faceți clic dreapta pe protocoale pentru<server instance=""></server>, apoi selectați Proprietăți.
      2. Pe fila certificat , selectați certificatul dorit din meniul drop-down certificat , și apoi faceți clic pe OK.
      3. Pe fila de steaguri , selecta?i Da din caseta de ForceEncryption , și apoi faceți clic pe OK pentru a închide casetă de dialog.
      4. Reporni serviciul SQL Server.

Activați un certificat pentru SSL pe o instalare SQL Server grupate

Certificatul utilizat de SQL Server pentru a cripta conexiuni este specificat în următoarea cheie de registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Această cheie conține o proprietate din certificatul de cunoscut ca amprenta care identifică fiecare certificat în server. Într-un mediu grupate, această cheie va fi setată la nul chiar dacă certificatul corectă există în magazin. Pentru a rezolva această problemă, trebuie să luați aceste măsuri suplimentare pe fiecare dintre dumneavoastră nodurile clusterului după ce ați instalat certificatul pentru fiecare nod):

  1. Navigați la magazinul de certificat în cazul în care certificatul de FQDN este stocat. Pe pagina proprietăți a certificatului, accesați fila detalii și copia valoarea amprenta certificatului de la o fereastra de Notepad.
  2. Elimină spațiile dintre caractere hex în valoarea de amprenta în Notepad.
  3. Începe regedit, navigați la următoarea cheie de registry și copia valoarea din Pasul 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. În cazul în care serverul virtual SQL este în prezent acest nod, în caz de nereu?ită la un alt nod în cluster-ului dvs., și apoi atunci reboot nod în cazul în care modificați registry s-a produs.
  5. Repetați această procedură pe toate nodurile.

Pentru capturi de ecran din această procedură, consultați următoarele blog post pe MSDN:

http://blogs.msdn.com/b/jorgepc/Archive/2008/02/19/enabling-certificates-for-SSL-Connection-on-SQL-Server-2005-Clustered-Installation.aspx

Permite criptare pentru un anumit client

Pentru client de a solicita SSL de criptare, computer client trebuie să încredere certificatului serverului și certificatul trebuie să existe deja pe server. Trebuie să utilizați utilitarul de completare snap-in MMC pentru a exporta Trusted Root autorită?ii de certificare utilizat de certificat de server:
  1. Pentru a exporta certificatul de server de încredere rădăcină certificat de autoritate (CA), urmați acești pași:
    1. Deschide MMC, și apoi localizați certificatul în dosarul Personal .
    2. nume de sign-in de certificat, și apoi atunci pocnitură Deschidere.
    3. Revizuire fila de Certificare calea Notă elementul cel mai sus.
    4. Naviga?i la folderul Trusted Root autorită?i de certificare , și apoi localizați autoritate de certificare menționat în pasul c...
    5. CA, indicați spre Toate sarcinile, și apoi atunci pocnitură Export.
    6. Selectare totală setările implicite și apoi salvați fișierul exportat disk în cazul în care computer client poate accesa fișierul.
  2. Urmați acești pași pentru a importa certificatul pe computerul client:
    1. Navigați la client computer utilizând utilitarul de completare snap-in MMC, și apoi răsfoiți la folderul Trusted Root autorită?i de certificare .
    2. Faceți clic dreapta pe folderul Trusted Root autorită?i de certificare , indicați spre Toate sarcinile, și apoi faceți clic pe Import.
    3. Răsfoiți și selectați certificatul (.cer fișier) pe care ați generat la pasul 1. Selectați setările implicite pentru a termina partea rămasă a expertului.
    4. Utilizați utilitarul de rețea Client SQL Server.
    5. Faceți clic și selectați opțiunea vigoare Protocolul de criptare . Clientul tau este acum gata pentru a utiliza criptare SSL.

Cum de a testa conexiunea la clientul

Pentru a testa conexiunea la clientul puteți fie:
  • Folosi SQL Management Studio.

    - sau -
  • Utilizați orice aplicație ODBC sau OLEDB, în care puteți modifica șirul de conexiune.
SQL Server Management Studio


Pentru a testa cu SQL Server Management Studio, urmați acești pași:
  1. Navigați la SQL Server Client<version></version>Pagina de configurare în SQL Server Configuration Manager.
  2. În windows proprietăți, setați opțiunea vigoare Protocolul de criptare "Da."
  3. Conectarea la serverul care execută SQL Server utilizând SQL Server Management Studio.
  4. Monitoriza comunicarea utilizând Microsoft Monitor rețea sau un sniffer de rețea.

ODBC sau OLEDB aplicație exemplificativă șiruri de conexiune

Dacă folosiți șiruri de conectare ODBC sau OLEDB la un furnizor ca SQL Native Client, adăuga cuvântul cheie de criptare și setat la adevărat în ?irul de conectare la dumneavoastră, și apoi monitoriza comunicare folosind un instrument ca MicrosoftMonitor de rețeasau un sniffer de rețea

Depanare

După instalarea cu succes a certificatului, certificatul nu apar în Certificat Listă tabel pe Certificat fila.

Notă The Certificat Tab este în Protocoale pentru <InstanceName></InstanceName> Proprietăți casetă de dialog care se deschide la SQL Server Configuration Manager.

Această problemă apare deoarece aveți instalat un certificat nevalid. Dacă certificatul este nevalid, nu vor fi listate pe Certificat fila. Pentru a determina dacă certificatul pe care ați instalat este valabilă, urmați acești pași:
  1. Deschideți certificate de completare snap-in. Pentru a face acest lucru, a se vedea Pasul 1 în secțiunea "Cum să configurați utilitarul de completare Snap-in MMC".
  2. În rutină de gestionare certificate, extinde Personale, și apoi atunci expand Certificate.
  3. În right pane, a localiza certificatul pe care ați instalat.
  4. Determina dacă certificatul îndeplinește următoarele cerințe:
    • În panoul din dreapta, valoarea din Scopul propus coloană pentru acest certificat trebuie să fie Autentificare server.
    • În panoul din dreapta, valoarea din Eliberat la coloana trebuie să fie nume de sign-in serverului.
  5. Faceți dublu clic pe certificat, și apoi determina dacă certificatul îndeplinește următoarele cerințe:
    • Pe Generale tab-ul, veți primi următorul mesaj:
      Aveți o cheie privată, care corespunde acestui certificat.
    • Pe Detalii fila, valoarea pentru Subiect câmpul trebuie să fie nume de server.
    • Valoarea pentru Îmbunătățită cheie de utilizare câmpul trebuie să fie Server de autentificare (<number></number>).
    • Pe cale de certificare fila nume de sign-in serverului trebuie să apară sub cale de certificare.
Dacă oricare dintre aceste condi?ii nu este îndeplinită, certificatul este nevalid.

Proprietă?i

ID articol: 316898 - Ultima examinare: 11 iunie 2013 - Revizie: 1.0
Se aplică la:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Cuvinte cheie: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 316898

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com