Как включить SSL-шифрования для экземпляра SQL Server с помощью консоли управления MMC

Переводы статьи Переводы статьи
Код статьи: 316898 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эта статья содержит пошаговые инструкции для установки сертификата на компьютере, на котором выполняется Microsoft SQL Server 2000 или Microsoft SQL Server 2005 с помощью консоли управления (MMC) и описывается, как включить шифрование SSL на сервере или для конкретных клиентов.

Примечание Этот метод нельзя использовать для размещения сертификата на кластеризованном сервере SQL Server.

Если ваша компания реализации центра сертификации предприятия, запрашивать сертификаты для изолированного сервера SQL Server и затем использовать этот сертификат для шифрования Secure Sockets Layer (SSL).

Можно включить Принудительное шифрование протокола вариант на сервере или на клиенте.

Примечание Не включайте Принудительное шифрование протокола параметр на клиенте и сервере. Чтобы включить Принудительное шифрование протокола на сервере с помощью программы сетевого сервера. Чтобы включить Принудительное шифрование протокола на клиентском компьютере с помощью программы сетевого клиента.

Важные Если включить шифрование SSL с помощью программы сетевого клиента все соединения от клиента запроса SSL-шифрования для любой SQL Server, к которой подключается этого клиента.

Предупреждение Если включен Принудительное шифрование протокола на клиентском компьютере не удается подключиться к предыдущим версиям SQL Server из этого конкретного клиента. Предыдущие версии SQL Server не распознает SSL-шифрования.

Если включен Принудительное шифрование протокола на сервере необходимо установить сертификат сервера.

Если вы хотите включить Принудительное шифрование протокола на клиентском компьютере необходимо иметь сертификат на сервер и клиент должен иметь доверенного корневого центра сертификации обновляются доверять сертификату сервера.

Примечание При использовании SQL Server 2005, чтобы включить зашифрованные соединения для экземпляра SQL Server 2005, можно задать значение Включить шифрование возможность Да. Дополнительные сведения содержатся в разделе "как: включить шифрование соединений с ядром СУБД (диспетчер конфигурации SQL Server)» раздела в SQL Server 2005.

Установка сертификата на сервере с помощью консоли управления (MMC)

Чтобы использовать шифрование SSL, необходимо установить сертификат сервера. Выполните следующие действия, чтобы установить сертификат с помощью оснастки консоли управления (MMC).

Настройка оснастки MMC
  1. Чтобы открыть оснастку Сертификаты, выполните следующие действия:
    1. Чтобы открыть консоль MMC, нажмите кнопку Начало, а затем нажмите кнопку Запустить. В Запустить введите:

      MMC
    2. На Консоль меню, нажмите кнопку Добавить или удалить оснастку....
    3. Нажмите кнопку Добавить, а затем нажмите кнопку Сертификаты. Нажмите кнопку Добавить еще раз.
    4. Будет предложено открыть оснастку для текущей учетной записи пользователя, учетная запись службы или учетной записи компьютера. Выберите Учетная запись компьютера.
    5. Выберите Локальный компьютер, а затем нажмите кнопку Окончание.
    6. Нажмите кнопку Закрыть В диалоговом окне Добавить изолированную оснастку диалоговое окно.
    7. Нажмите кнопку ОК В диалоговом окне Добавление и удаление оснастки диалоговое окно. Установленные сертификаты находятся в Сертификаты папки в Личные контейнер.
  2. Установка сертификата на сервере с помощью оснастки консоли MMC:
    1. Выберите Личные папку в левой панели.
    2. Щелкните правой кнопкой мыши в правой панели и выберите последовательно пункты Все задачи, а затем нажмите кнопку Запросите новый сертификат....
    3. В Мастер запроса сертификата Откроется диалоговое окно. Нажмите кнопку Далее. Выберите Тип сертификата является «компьютер».
    4. В Понятное имя текстовое поле можно ввести понятное имя для сертификата или оставьте поле пустым и завершите работу мастера. После завершения работы мастера вы увидите сертификата в папку с полного имени домена.

    5. Если вы хотите включить шифрование для конкретного клиента или клиентов, пропустите этот шаг и перейдите к Включить шифрование для конкретного клиента в разделе данной статьи.

      Чтобы включить шифрование на сервере, откройте сетевые средства сервера на сервер, где установлен сертификат, а затем нажмите для выбора Принудительное шифрование протокола флажок. Запустите повторно службу MSSQLServer (SQL Server) для шифрования вступили в силу. Ваш сервер готов для использования SSL-шифрования.

Включить шифрование для конкретного клиента

Клиент может запросить шифрование SSL клиентский компьютер должен доверять сертификату сервера и сертификат уже должен существовать на сервере. Необходимо экспортировать доверенный корневой центр сертификации используется сертификат сервера с помощью оснастки консоли MMC:
  1. Чтобы экспортировать сертификат сервера доверенный корневой центр сертификации (ЦС), выполните следующие действия.
    1. Откройте консоль MMC, а затем найдите сертификат в Личные папка.
    2. Щелкните правой кнопкой мыши имя сертификата и нажмите кнопку Открыть.
    3. Обзор Путь сертификации TAB. учтите Большинство верхний элемент.
    4. Перейдите к Доверенные корневые центры сертификации папка и найдите сертификации отмечено на этапе c...
    5. Щелкните правой кнопкой мыши ЦЕНТР СЕРТИФИКАЦИИ, выберите пункт Все задачи, а затем нажмите кнопку Экспорт.
    6. Выберите значения по умолчанию и затем сохранить экспортированный файл на диск, где доступ к файлу для клиентского компьютера.
  2. Выполните следующие действия для импорта сертификата на клиентском компьютере.
    1. Перейдите на клиентский компьютер с помощью оснастки консоли MMC, а затем перейдите к Доверенные корневые центры сертификации папка.
    2. Щелкните правой кнопкой мыши Доверенные корневые центры сертификации папки, выберите пункт Все задачи, а затем нажмите кнопку Импорт.
    3. Найдите и выберите сертификат (файл .cer), созданный на шаге 1. Выберите значения по умолчанию для выполнения оставшейся части мастера.
    4. Программа сетевого клиента SQL Server.
    5. Выберите Принудительное шифрование протокола параметр. Ваш клиент готов для использования SSL-шифрования.

Проверка подключения клиента

Чтобы проверить подключение клиента вы можете:
  • С помощью анализатора запросов.

    -ИЛИ-

  • Используйте любое приложение ODBC, где можно изменить строку подключения.
Анализатор запросов

Чтобы использовать анализатор запросов, выполните следующие действия.
  1. Программа сетевого клиента SQL Server.
  2. Выберите Принудительное шифрование протокола параметр.
  3. Подключиться к серверу, на котором запущен SQL Server 2000 с помощью анализатора запросов.
  4. Контроля коммуникаций с использованием средств прослушивания сети или сетевой монитор Майкрософт.
Строки подключения образца приложения OLEDB или ODBC

При использовании строки подключения ODBC или OLEDB, выполните следующие действия.
  1. Измените строку подключения ODBC или OLEDB. Например:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLE DB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. Подключиться к серверу, на котором запущен SQL Server 2000, а затем наблюдать за обменом данными с использованием средств прослушивания сети или сетевой монитор Майкрософт.

Устранение неполадок

После успешной установки сертификата сертификат отсутствует в Сертификат в списке Сертификат Вкладка.

Примечание В Сертификат Представляет вкладку в Протоколы для <instancename></instancename> Свойства диалоговое окно, которое открывается из диспетчера конфигурации SQL Server.

Эта проблема возникает из-за установки недопустимый сертификат. Если сертификат недействителен, он не отображаются на Сертификат Вкладка. Чтобы определить, допустимо ли сертификат, который был установлен, выполните следующие действия.
  1. Откройте оснастку «Сертификаты» в. Чтобы это сделать, см. шаг 1 в разделе «Настройка оснастки MMC».
  2. В оснастке «Сертификаты» разверните узел Личные, а затем разверните узел Сертификаты.
  3. На правой панели найдите сертификат, который был установлен.
  4. Определите, будет ли сертификат отвечает следующим требованиям:
    • В правой области щелкните значение в Назначение сертификата столбец для этого сертификата должен быть Проверка подлинности сервера.
    • В правой области щелкните значение в Кому выдан столбец должен иметь имя сервера.
  5. Дважды щелкните сертификат и затем определить ли сертификат отвечает следующим требованиям:
    • На Общие Вкладка, появляется следующее сообщение:
      Есть закрытый ключ, соответствующий этому сертификату.
    • На Подробности Вкладка значение Тема поле должно быть имя сервера.
    • Значение для Расширенное использование ключа поле должно быть (Проверка подлинности сервера<number></number>).
    • На Путь сертификации Вкладка, имя сервера должно быть упомянуто в Путь сертификации.
Если один из этих требований не выполнены, сертификат недействителен.

Свойства

Код статьи: 316898 - Последний отзыв: 7 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Ключевые слова: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:316898

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com