วิธีการเปิดใช้งานการเข้ารหัสลับ SSL สำหรับอินสแตนซ์ของ SQL Server โดยใช้คอนโซลการจัดการของ Microsoft

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 316898 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการติดตั้งใบรับรองบนคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft SQL Server โดยใช้ Microsoft Management Console (MMC) และอธิบายถึงวิธีการเปิดใช้งานการเข้ารหัสลับ SSL ที่เซิร์ฟเวอร์ หรือไคลเอนต์ที่ระบุ

หมายเหตุ คุณไม่สามารถใช้วิธีนี้ทำให้ใบรับรองบนเซิร์ฟเวอร์คลัสเตอร์ของ SQL Server สำหรับอินสแตนซ์ที่คลัสเตอร์ ดูวิธีการระบุภายใต้ "เปิดใช้งานใบรับรองสำหรับ SSL ในการติดตั้ง SQL Server ภูมิ ในบทความนี้

ถ้าบริษัทของคุณได้ใช้งานเป็นหน่วยงานจัดเก็บใบรับรององค์กร คุณสามารถร้องขอใบรับรองสำหรับเซิร์ฟเวอร์แบบสแตนด์อโลนของ SQL Server และจากนั้น ใช้ใบรับรองสำหรับการเข้ารหัสลับ การรักษาความปลอดภัย Secure Sockets Layer (SSL)

คุณสามารถเปิดใช้งานตัวเลือกการเข้ารหัสลับของโพรโทคอลบังคับบนเซิร์ฟเวอร์ หรือ บนไคลเอนต์

หมายเหตุ เปิดใช้งานตัวเลือกการเข้ารหัสลับโพรโทคอลบังคับทั้งไคลเอนต์และเซิร์ฟเวอร์ เมื่อต้องการเปิดใช้งานโพรโทคอลบังคับใช้การเข้ารหัสลับบนเซิร์ฟเวอร์ ใช้ยูทิลิตี้การเครือข่ายเซิร์ฟเวอร์หรือ SQL Server ตั้งค่าคอนฟิก Manager ขึ้นอยู่กับรุ่นของ SQL Server เมื่อต้องการเปิดใช้งานการเข้ารหัสลับของโพรโทคอลบังคับบนไคลเอนต์ ใช้ยูทิลิตี้การเครือข่ายไคลเอนต์หรือตัวจัดการการตั้งค่าคอนฟิกเซิร์ฟเวอร์ SQL

สิ่งสำคัญ ถ้าคุณเปิดใช้งานการเข้ารหัสลับ SSL โดยใช้ไคลเอนต์เครือข่ายที่โปรแกรมอรรถประโยชน์ (สำหรับเครื่องไคลเอนต์ของ SQL Server 2000) หรือ SQL Native Client <version></version>การตั้งค่าคอนฟิก (32 บิต) หรือ SQL Native Client<version></version>หน้าตั้งค่าคอนฟิกใน SQL Server จัดการการตั้งค่า การเชื่อมต่อทั้งหมดจากไคลเอนต์ที่จะร้องขอการเข้ารหัสลับ SSL กับเซิร์ฟเวอร์ SQL ใด ๆ ไคลเอนต์ที่เชื่อมต่อ

ถ้าคุณเปิดใช้งานโพรโทคอลบังคับใช้การเข้ารหัสลับบนเซิร์ฟเวอร์ คุณต้องติดตั้งใบรับรองบนเซิร์ฟเวอร์

ถ้าคุณต้องการเปิดใช้งานโพรโทคอลบังคับใช้การเข้ารหัสลับบนไคลเอนต์ คุณต้องมีใบรับรองบนเซิร์ฟเวอร์ และไคลเอนต์ต้องมีการปรับปรุงการเชื่อถือการรับรองเซิร์ฟเวอร์ที่รับรองหลักที่เชื่อถือได้

หมายเหตุ ถ้าคุณกำลังใช้ SQL Server เมื่อต้องการเปิดใช้งานการเชื่อมต่อที่เข้ารหัสลับสำหรับอินสแตนซ์ของ SQL Server คุณสามารถตั้งค่าของตัวเลือกForceEncryptionให้เป็นYes สำหรับข้อมูลเพิ่มเติม ดู "เปิดใช้งานการเข้ารหัสลับเชื่อมกับ Database Engine (SQL Server ตั้งค่าคอนฟิก Manager)" ใน SQL Server Books Online:

http://msdn.microsoft.com/en-us/library/ms191192 (v=sql.110) .aspx #ConfigureServerConnections

การติดตั้งใบรับรองบนเซิร์ฟเวอร์กับ Microsoft Management Console (MMC)

เมื่อต้องการใช้การเข้ารหัสลับ SSL คุณต้องติดตั้งใบรับรองบนเซิร์ฟเวอร์ ทำตามขั้นตอนเหล่านี้เพื่อติดตั้งใบรับรอง โดยใช้สแน็ปอิน Microsoft Management Console (MMC)

วิธีการตั้งค่าคอนฟิกสแน็ปอิน MMC
  1. เมื่อต้องการให้เปิดสแนปอินใบรับรอง ให้ทำตามขั้นตอนเหล่านี้:
    1. เมื่อต้องการเปิดคอนโซล MMC คลิกรีสตาร์ทและจากนั้น คลิกเรียกใช้ ในการเรียกใช้กล่องโต้ตอบกล่องชนิด:

      MMC
    2. บนเมนูคอนโซลคลิสแน็ปอินเพิ่ม/เอาออก-นิ้ว..
    3. คลิกเพิ่มและจากนั้น คลิกใบรับรอง คลิกเพิ่มอีกครั้ง
    4. คุณได้รับการพร้อมท์ให้เปิดสแนปอิน สำหรับผู้ใช้ บัญชีปัจจุบัน บัญชีผู้ใช้บริการ หรือ สำหรับบัญชีผู้ใช้คอมพิวเตอร์ เลือกบัญชีผู้ใช้คอมพิวเตอร์
    5. เลือกเครื่องคอมพิวเตอร์และจากนั้น คลิกเสร็จสิ้น
    6. คลิกปิดในกล่องโต้ตอบเพิ่มแบบสแตนด์อโลนสแนปอิน
    7. คลิกตกลงในกล่องโต้ตอบเพิ่ม/เอาสแน็ปอินออก ใบรับรองของคุณได้ติดตั้งจะอยู่ในโฟลเดอร์ใบรับรองในที่เก็บส่วนบุคคล
  2. ใช้สแน็ปอิน MMC เพื่อติดตั้งใบรับรองบนเซิร์ฟเวอร์:
    1. คลิกเพื่อเลือกโฟลเดอร์ส่วนบุคคลในบานหน้าต่างด้านซ้ายมือ
    2. คลิกขวาในบานหน้าต่างด้านขวามือ ชี้ไปที่งานทั้งหมดและจากนั้น คลิกการร้องขอการรับรองใหม่...
    3. เปิดกล่องโต้ตอบตัวช่วยสร้างการร้องขอใบรับรอง คลิก ถัดไป เลือกใบรับรองชนิดเป็น "คอมพิวเตอร์"
    4. ในกล่องข้อความชื่อที่จำง่ายคุณสามารถพิมพ์ชื่อที่เรียกง่ายสำหรับใบรับรอง หรือปล่อยให้กล่องข้อความว่างเปล่า และดำเนินการเสร็จสิ้นตัวช่วยสร้าง หลังจากที่ตัวช่วยสร้างเสร็จสิ้น คุณจะเห็นใบรับรองอยู่ในโฟลเดอร์ด้วยชื่อโดเมนคอมพิวเตอร์ครบถ้วน
    5. ถ้าคุณต้องการเปิดใช้งานการเข้ารหัสลับสำหรับไคลเอนต์เฉพาะหรือไคลเอนต์ ข้ามขั้นตอนนี้ และดำเนินต่อไปนี้ เปิดใช้งานการเข้ารหัสลับสำหรับไคลเอนต์เฉพาะ ส่วนของบทความนี้

      สำหรับSQL Server 2000การเปิดใช้งานการเข้ารหัสลับที่เซิร์ฟเวอร์ เปิดที่เซิร์ฟเวอร์เครือข่าย Utility บนเซิร์ฟเวอร์ที่ติดตั้งใบรับรอง จากนั้นคลิกเลือก การบังคับใช้การเข้ารหัสลับของโพรโทคอล เมื่อคุณเลือกกล่องกาเครื่องหมาย เริ่มบริการ MSSQLServer (SQL Server) สำหรับการเข้ารหัสลับที่มีผลบังคับใช้ เซิร์ฟเวอร์ของคุณอยู่ในขณะนี้พร้อมที่จะใช้การเข้ารหัสลับ SSL

      สำหรับSQL Server 2005 และรุ่นที่ใหม่กว่าเมื่อต้องการเปิดใช้งานการเข้ารหัสลับที่เซิร์ฟเวอร์ เปิดตัวจัดการการตั้งค่าคอนฟิกเซิร์ฟเวอร์ SQL และทำต่อไปนี้:
      1. ในตัวจัดการการตั้งค่าคอนฟิกเซิร์ฟเวอร์ SQLขยายการกำหนดค่าเครือข่ายของเซิร์ฟเวอร์ SQLโปรโตคอลสำหรับการคลิกขวา<server instance=""></server>แล้ว เลือกคุณสมบัติ
      2. บนแท็บใบรับรองเลือกใบรับรองที่ต้องการจากเมนูแบบหล่นลงของใบรับรองและจากนั้น คลิกตกลง
      3. บนแท็บสถานะเลือกใช่ในกล่องForceEncryptionและจากนั้น คลิกตกลงเพื่อปิดกล่องโต้ตอบ
      4. เริ่มบริการ SQL Server ใหม่

เปิดใช้งานใบรับรองสำหรับ SSL ในการติดตั้ง SQL Server ที่เป็นกลุ่ม

ใบรับรองที่ใช้ โดย SQL Server การเชื่อมต่อที่เข้ารหัสลับได้มีระบุในคีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

คีย์นี้ประกอบด้วยคุณสมบัติของใบรับรองที่เรียกว่ารหัสประจำตัวที่ระบุแต่ละใบรับรองในเซิร์ฟเวอร์ ในสภาพแวดล้อมแบบคลัสเตอร์ คีย์นี้จะถูกตั้งค่าเป็น Null แม้ว่าใบรับรองถูกต้องที่มีอยู่ในร้านค้า เมื่อต้องการแก้ไขปัญหานี้ คุณต้องใช้ขั้นตอนเพิ่มเติมเหล่านี้บนแต่ละโหนดคลัสเตอร์ของคุณหลังจากที่คุณติดตั้งใบรับรองให้แต่ละโหนด):

  1. นำทางไปยังที่เก็บใบรับรองที่เก็บใบรับรอง FQDN บนเพจคุณสมบัติสำหรับใบรับรอง ไปแท็บรายละเอียดและคัดลอกค่ารหัสประจำตัวของใบรับรองไปยังหน้าต่างแผ่นจดบันทึก
  2. เอาช่องว่างระหว่างอักขระเลขฐานสิบหกในค่ารหัสประจำตัวใน Notepad
  3. เริ่มการทำงานของ regedit ไปยังรีจิสทรีคีย์ต่อไปนี้ และคัดลอกค่าจากขั้นตอนที่ 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. ถ้าเซิร์ฟเวอร์ SQL เสมือนอยู่บนโหนดนี้ ล้มไปยังโหนดอื่นในคลัสเตอร์ของคุณ และโหนดซึ่งการเปลี่ยนแปลงของรีจิสทรีแล้ว เริ่มระบบของคอมพิวเตอร์ เกิดขึ้น
  5. ทำซ้ำขั้นตอนนี้บนโหนทั้งหมด

สำหรับภาพหน้าจอของขั้นตอนนี้ ดูบล็อกต่อไปนี้ที่ลงรายการบัญชีบน MSDN:

http://blogs.msdn.com/b/jorgepc/archive/2008/02/19/enabling-certificates-for-ssl-connection-on-sql-server-2005-clustered-installation.aspx

เปิดใช้งานการเข้ารหัสลับสำหรับไคลเอนต์เฉพาะ

สำหรับไคลเอ็นต์ร้องขอการเข้ารหัส SSL คอมพิวเตอร์ไคลเอนต์ต้องเชื่อถือการรับรองเซิร์ฟเวอร์ และใบรับรองต้องมีอยู่แล้วบนเซิร์ฟเวอร์ คุณจำเป็นต้องใช้สแน็ปอิน MMC เพื่อการส่งออกที่เชื่อถือได้รับรองหลักใช้ใบรับรองเซิร์ฟเวอร์:
  1. การส่งออกของใบรับรองเซิร์ฟเวอร์ที่เชื่อถือได้รากใบรับรองรับรอง (CA), ให้ทำตามขั้นตอนเหล่านี้:
    1. เปิด MMC และจากนั้น ค้นหาใบรับรองของคุณในโฟลเดอร์ส่วนบุคคล
    2. คลิกขวาชื่อของใบรับรอง และจากนั้น คลิกเปิด
    3. ตรวจทานแท็บเส้นทางใบรับรองหมายเหตุสินค้าส่วนใหญ่สุด
    4. ไปยังโฟลเดอร์ที่เชื่อถือได้รับรองหลักและจากนั้น ระบุตำแหน่งที่ตั้งของหน่วยงานจัดเก็บใบรับรองบันทึกไว้ในขั้นตอน c ...
    5. คลิกขวาที่CAชี้ไปที่งานทั้งหมดและจากนั้น คลิกส่งออก
    6. เลือกค่าเริ่มต้นทั้งหมด และจากนั้น บันทึกแฟ้มส่งออกไปยังดิสก์ของคุณที่คอมพิวเตอร์ไคลเอนต์สามารถเข้าถึงแฟ้ม
  2. ทำตามขั้นตอนเหล่านี้เพื่อนำเข้าใบรับรองบนคอมพิวเตอร์ไคลเอนต์:
    1. นำทางไปยังคอมพิวเตอร์ไคลเอนต์ โดยใช้สแน็ปอิน MMC และจากนั้น เรียกดูไปยังโฟลเดอร์ที่เชื่อถือได้รับรองหลัก
    2. คลิกขวาที่โฟลเดอร์ที่เชื่อถือได้รับรองหลักชี้ไปที่งานทั้งหมดและจากนั้น คลิกนำเข้า
    3. เรียกดู และจากนั้น เลือกใบรับรอง (.cer file) ที่คุณสร้างในขั้นตอนที่ 1 เลือกค่าเริ่มต้นเพื่อให้เสร็จสมบูรณ์ส่วนที่เหลือของตัวช่วยสร้าง
    4. ใช้โปรแกรมอรรถประโยชน์ของเครือข่ายไคลเอ็นต์ SQL Server
    5. คลิกเพื่อเลือกตัวเลือกการเข้ารหัสลับของโพรโทคอลบังคับ ไคลเอ็นต์ของคุณอยู่ในขณะนี้พร้อมที่จะใช้การเข้ารหัส SSL

วิธีการทดสอบการเชื่อมต่อไคลเอนต์ของคุณ

เมื่อต้องการทดสอบการเชื่อมต่อไคลเอนต์ที่คุณสามารถทำอย่างใดอย่างหนึ่ง:
  • ใช้ Studio จัดการของ SQL

    - หรือ -
  • ใช้แอพพลิเคชันใด ๆ ODBC หรือ OLEDB ที่ซึ่งคุณสามารถเปลี่ยนแปลงสายอักขระการเชื่อมต่อ
SQL Server Management Studio


เมื่อต้องการทดสอบกับ SQL Server Management Studio ให้ทำตามขั้นตอนเหล่านี้:
  1. นำทางไปยังไคลเอนต์ในเซิร์ฟเวอร์ SQL<version></version>เพจการกำหนดค่าในตัวจัดการการกำหนดค่าของ SQL Server
  2. ในหน้าต่างคุณสมบัติ ตั้งค่าตัวเลือกการเข้ารหัสลับโพรโทคอลบังคับ"ใช่"
  3. เชื่อมต่อไปยังเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server โดยใช้ SQL Server Management Studio
  4. ควบคุมการสื่อสาร โดยใช้การตรวจสอบเครือข่าย Microsoft หรือแบบ sniffer เครือข่าย

ODBC หรือ OLEDB แอพลิเคชันตัวอย่างสายการเชื่อมต่อ

ถ้าคุณใช้สายเชื่อมต่อ ODBC หรือ OLEDB จากผู้ให้บริการเช่น SQL Native Client เพิ่มคำสำคัญเข้ารหัสลับและตั้งค่าดังกล่าวเป็นจริงในสายอักขระการเชื่อมต่อของคุณ และจากนั้น ตรวจสอบการสื่อสารโดยใช้เครื่องมือเช่น Microsoftตรวจสอบเครือข่ายหรือแบบ sniffer เครือข่าย

การแก้ไขปัญหา

หลังจากที่คุณเสร็จเรียบร้อยแล้วติดตั้งใบรับรอง ใบรับรองไม่ปรากฏในการ ใบรับรอง แสดงรายการในการ ใบรับรอง แท็บ

หมายเหตุ ที่ ใบรับรอง แท็บที่อยู่ในการ โปรโตคอลสำหรับ <InstanceName></InstanceName> คุณสมบัติ กล่องโต้ตอบที่เปิดอยู่จากตัวจัดการการกำหนดค่าของ SQL Server

ปัญหานี้เกิดขึ้นเนื่องจากคุณอาจได้ติดตั้งใบรับรองที่ไม่ถูกต้อง ถ้าใบรับรองไม่ถูกต้อง จะไม่แสดงเป็นรายการในการ ใบรับรอง แท็บ เพื่อตรวจสอบว่า ใบรับรองที่คุณได้ติดตั้งถูกต้อง ให้ทำตามขั้นตอนเหล่านี้:
  1. เปิดสแน็ปอินใบรับรอง เมื่อต้องการทำเช่นนี้ ดูขั้นตอนที่ 1 ในส่วน "วิธีการตั้งค่าคอนฟิกสแน็ปอิน MMC"
  2. ในใบรับรองสแนป ขยาย ส่วนบุคคลแล้ว ขยาย ใบรับรอง.
  3. ในบานหน้าต่างด้านขวา ค้นหาใบรับรองที่คุณได้ติดตั้ง
  4. ตรวจสอบว่า ใบรับรองตรงกับความต้องการต่อไปนี้:
    • ในบานหน้าต่างด้านขวา ค่าในการ วัตถุประสงค์ที่กำหนดไว้ คอลัมน์สำหรับใบรับรองนี้ต้อง เซิร์ฟเวอร์การรับรองความถูกต้อง.
    • ในบานหน้าต่างด้านขวา ค่าในการ ออกให้ คอลัมน์ต้องมีชื่อเซิร์ฟเวอร์
  5. คลิกสองครั้งที่ใบรับรอง และจากนั้น ตรวจสอบว่า ใบรับรองตรงกับความต้องการต่อไปนี้:
    • ในการ ทั่วไป แท็บ คุณได้รับข้อความต่อไปนี้:
      คุณมีคีย์ส่วนตัวที่สอดคล้องกับใบรับรองนี้
    • ในการ รายละเอียด แท็บ ค่าสำหรับการ ชื่อเรื่อง ฟิลด์ต้องเป็นชื่อของเซิร์ฟเวอร์
    • ค่าสำหรับการ การใช้คีย์ขั้นสูง ฟิลด์ต้องเป็น (การรับรองความถูกต้องของเซิร์ฟเวอร์<number></number>).
    • ในการ เส้นทางใบรับรอง แท็บ ชื่อเซิร์ฟเวอร์ต้องปรากฏภายใต้ เส้นทางใบรับรอง.
ถ้าไม่เป็นไปตามข้อกำหนดเหล่านี้ใดอย่างหนึ่ง ใบรับรองไม่ถูกต้อง

คุณสมบัติ

หมายเลขบทความ (Article ID): 316898 - รีวิวครั้งสุดท้าย: 12 มิถุนายน 2556 - Revision: 6.0
ใช้กับ
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Keywords: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:316898

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com