Ako umo�ni� SSL �ifrovanie pre in�tanciu slu�by SQL Server pomocou konzoly Microsoft Management Console

Tento podrobn� �l�nok popisuje in�tal�ciu certifik�tu na po��ta�i so syst�mom Microsoft SQL Server 2000 alebo Microsoft SQL Server 2005 pomocou Microsoft Management Console (MMC) a popisuje, ako zapn�� SSL �ifrovanie na serveri alebo pre �pecifick� klientov.

Pozn�mka T�to met�da nem��ete pou�i� da� osved�enie na skupinov� servera SQL Server.

Ak va�a spolo�nos� realizovala podnikovej certifika�nej autority, m��ete po�iada� o certifik�ty na samostatn� server SQL Server a potom pou�ite certifik�t na �ifrovanie Secure Sockets Layer (SSL).

M��ete zapn�� Platnos� protokolu �ifrovania mo�nos� na serveri alebo na klientovi.

Pozn�mka Neumo��uj� Platnos� protokolu �ifrovania mo�nos� na klienta a servera. Aby sa umo�nilo Platnos� protokolu �ifrovania na serveri pou�ite Server Network Utility. Aby sa umo�nilo Platnos� protokolu �ifrovania na klienta, pomocou programu Client Network Utility.

D�le�it� Ak povol�te SSL �ifrovanie pomocou programu Client Network Utility, v�etky pripojenia z tohto klienta po�iada SSL �ifrovanie na ak�ko�vek SQL Server, ktor�m tento klient pripoj�.

Upozornenie Ak zapnete Platnos� protokolu �ifrovania na klientskom po��ta�i, nem��ete sa pripoji� na predch�dzaj�ce verzie programu SQL Server z tohto konkr�tneho klienta. Predch�dzaj�ce verzie programu SQL Server rozpozna� SSL �ifrovanie.

Ak zapnete Platnos� protokolu �ifrovania na serveri, mus�te nain�talova� certifik�t na serveri.

Ak chcete zapn�� Platnos� protokolu �ifrovania na klienta, mus� ma� osved�enie na server a klient mus� ma� d�veryhodn� hlavn� �rad aktualizovan� d�verova� certifik�tu servera.

Pozn�mka Ak pou��vate SQL Server 2005 umo�ni� zak�dovan� pripojenia na in�tancii programu SQL Server 2005, m��ete nastavi� hodnotu ForceEncryption mo�nos� �no. �al�ie inform�cie n�jdete v t�me �ako: zapn�� �ifrovanie pripojenia na datab�zov� Engine (SQL Server Configuration Manager) "t�mu v SQL Server 2005.

Nain�talova� certifik�t na server s Microsoft Management Console (MMC)

Ak chcete pou�i� SSL �ifrovanie, mus�te nain�talova� certifik�t na serveri. Postupujte pod�a t�chto krokov a nain�talujte certifik�t pomocou modulu konzoly Microsoft Management Console (MMC).

Konfigurovanie modulu konzoly MMC

1. Ak chcete otvori� modul Certifik�ty, postupujte nasledovne:
   1. Ak chcete otvori� konzolu MMC, kliknite na tla�idlo �tart, a potom kliknite na tla�idlo Spusti�. V Spusti� dial�gov� okno pole Typ:
      
      MMC
   2. Na Konzoly ponuky, kliknite na tla�idlo Prida� alebo odstr�ni� modul Snap-in....
   3. Kliknite na tla�idlo Prida�, a potom kliknite na tla�idlo Certifik�ty. Kliknite na tla�idlo Prida� znova.
   4. V�zva na otvorenie modulu pre aktu�lne pou��vate�sk� konto, konto slu�by alebo konto po��ta�a. Vyberte Konto po��ta�a.
   5. Vyberte Lok�lny po��ta�, a potom kliknite na tla�idlo Dokon�i�.
   6. Kliknite na tla�idlo Zatvorte v Pridanie samostatn�ho modulu dial�gov� okno.
   7. Kliknite na tla�idlo ok v Prida� alebo odstr�ni� modul Snap-in dial�gov� okno. Nain�talovan� certifik�ty sa nach�dzaj� v Certifik�ty prie�inok v Osobn� kontajner.
2. Pou��vanie modulu MMC m��ete nain�talova� certifik�t na serveri:
   1. Kliknut�m vyberte mo�nos� Osobn� prie�inok na �avej table.
   2. Prav�m tla�idlom my�i kliknite v pravej table, uk�te na V�etky �lohy, a potom kliknite na tla�idlo Vy�iada� nov� certifik�t....
   3. The Sprievodcovi �iados�ou o certifik�t otvor� dial�gov� okno. Kliknite na tla�idlo Bud�ci. Vyberte Typ certifik�tu je "po��ta�".
   4. V Popisn� n�zov blok textu m��ete zadajte popisn� n�zov pre certifik�t alebo ponechajte pr�zdny blok textu a potom dokon��te Sprievodcu. Po skon�en� sprievodcu zobraz� certifik�t v prie�inku s n�zvom dom�ny plne kvalifikovan� po��ta�a.
      
      
   5. Ak chcete zapn�� �ifrovanie pre konkr�tneho klienta alebo klientov, presko�te tento krok a prejdite na Zapn�� �ifrovanie pre �pecifick� klienta �asti v tomto �l�nku.
      
      Ak chcete zapn�� �ifrovanie na serveri, otvorte Server Network Utility na serveri, kde je nain�talovan� certifik�t a potom kliknite na v�ber Platnos� protokolu �ifrovania za�iarkavacie pol��ko. Re�tartujte slu�bu MSSQLServer (SQL Server) na �ifrovanie prejavili. V� server je teraz pripraven� pou�i� SSL �ifrovanie.

Zapn�� �ifrovanie pre �pecifick� klienta

Pre klienta �iada� SSL �ifrovanie, klientsky po��ta� mus� d�verova� certifik�tu servera a certifik�t u� mus� existova� na serveri. Budete musie� pou�i� modulu konzoly MMC vyv�a� d�veryhodn�ho hlavn�ho certifika�n�ho �radu pou��va certifik�t servera:

1. Ak chcete exportova� certifik�t servera d�veryhodn� kore�ov� certifik�t �rad (CA), postupujte nasledovne:
   1. Otvorenie konzoly MMC a potom n�jdite svoj certifik�t v Osobn� prie�inok.
   2. Kliknite prav�m tla�idlom na n�zov certifik�tu a potom kliknite na tla�idlo Otvoren�.
   3. Presk�manie Certifika�n� cesta Kreslenie Pozn�mka horn� v��ina polo�ka.
   4. Prejdite na D�veryhodn� hlavn� certifika�n� �rady prie�inok, a potom vyh�adajte certifika�n� autorita poznamena�, v kroku c..
   5. Kliknite prav�m tla�idlom my�i CA, uk�te na V�etky �lohy, a potom kliknite na tla�idlo V�voz.
   6. Vyberte v�etky predvolen� nastavenia a potom ulo�i� exportovan� s�bor na disk kde klientsky po��ta� m��ete pr�stup k s�boru.
2. Postupujte pod�a t�chto krokov a naimportujte certifik�t klientskeho po��ta�a:
   1. Navigova� do klientskeho po��ta�a pomocou modulu konzoly MMC a potom vyh�adajte D�veryhodn� hlavn� certifika�n� �rady prie�inok.
   2. Kliknite prav�m tla�idlom my�i D�veryhodn� hlavn� certifika�n� �rady prie�inok, uk�te na V�etky �lohy, a potom kliknite na tla�idlo Dovoz.
   3. Vyh�adajte, a potom vyberte certifik�t (.cer s�bor), ktor� ste vytvoren� v kroku 1. Vyberte predvolen� polo�ky dokon�i� zost�vaj�cu �as� Sprievodcu.
   4. Pou�i� server SQL Server Client Network Utility.
   5. Kliknut�m vyberte mo�nos� Platnos� protokolu �ifrovania mo�nos�. V� klient je pripraven� pou�i� SSL �ifrovanie.

Ako otestova� pripojenie klienta

Otestujte pripojenie klienta m��ete bu�:

• Pou�ite n�stroj analyz�tor dotazu.
  
  - alebo -
  
  
• V �ubovo�nej aplik�cii ODBC kde m��ete zmeni� re�azec pripojenia.

Dotaz Analyzer n�stroj

Ak chcete pou�i� n�stroj analyz�tor dotazu, postupujte nasledovne:

1. Pou�i� server SQL Server Client Network Utility.
2. Kliknut�m vyberte mo�nos� Platnos� protokolu �ifrovania mo�nos�.
3. Pripojenie na server so spustenou slu�bou SQL Server 2000 pomocou analyz�tor dotazu.
4. Monitorovanie komunik�cie pomocou n�stroja Microsoft Network Monitor alebo sie�ovom vyh�ad�va�i.

ODBC alebo vzorky pripojenia OLEDB uplat�ovanie re�azce

Ak pou��vate ODBC alebo OLEDB pripojenie re�azce, postupujte nasledovne:

1. Pozmeni� re�azec pripojenia ODBC alebo OLEDB. Napr�klad:
   
   ODBC

   Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES

   OLEDB

   Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True

2. Pripojenie na server so spustenou slu�bou SQL Server 2000 a potom monitorovanie komunik�cie pomocou n�stroja Microsoft Network Monitor alebo sie�ovom vyh�ad�va�i.

Rie�enie probl�mov

Po �spe�nej in�tal�cii osved�enie, osved�enie sa neobjavuje v Certifik�t zoznam na Certifik�t kartu.

Pozn�mka The Certifik�t karta je v Protokoly pre <InstanceName></InstanceName> Vlastnosti dial�gov� okno je otvoren� od SQL Server Configuration Manager.

Tento probl�m sa vyskytuje, preto�e ste mo�no nain�talovali neplatn�m certifik�tom. Ak je certifik�t neplatn�, to nebude uveden� na Certifik�t kartu. Ak chcete zisti�, �i je platn� osved�enie, ktor� ste nain�talovali, postupujte nasledovne:

1. Otvorte modul Certifik�ty. Chcete urobi�, pozrite kroku 1 v sekcii "Ako nakonfigurova� modulu konzoly MMC".
2. V module Certifik�ty, rozba�te Osobn�, a potom rozba�te polo�ku Certifik�ty.
3. Na pravej table n�jdite Certifik�t, ktor� ste nain�talovali.
4. Ur�i�, �i certifik�t sp��a nasleduj�ce po�iadavky:
   • Na pravej table hodnota v Zam���an� ��el st�pec pre tento certifik�t mus� by� Overenie datab�zov�m serverom.
   • Na pravej table hodnota v Vydan� valec mus� by� n�zov servera.
5. Dvakr�t kliknite na certifik�t a potom ur�i�, �i certifik�t sp��a nasleduj�ce po�iadavky:
   • Na V�eobecn� karta, zobraz� nasledovn� hl�senie:
     M�te s�kromn� k���, ktor� zodpoved� tomuto certifik�tu.
   • Na Podrobnosti Z�lo�ka hodnota pre Predmetom pole mus� by� n�zov servera.
   • Hodnota pre Pou�itie roz��ren�ho k���a pole mus� by� (Overenie) servera<number></number>).
   • Na Certifika�n� cesta na karte n�zov servera musia by� uveden� pod�a Certifika�n� cesta.

Ak niektor� z t�chto po�iadaviek nie je splnen�, osved�enie je neplatn�.