วิธีการเปิดใช้งานการเข้ารหัส SSL สำหรับอินสแตนซ์ของ SQL Server โดยใช้คอนโซลการจัดการของ Microsoft

หมายเลขบทความ (Article ID): 316898 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการติดตั้งใบรับรองบนคอมพิวเตอร์ที่ใช้ Microsoft SQL Server 2000 หรือ Microsoft SQL Server 2005 โดยใช้ Microsoft Management Console (MMC) และอธิบายถึงวิธีการเปิดใช้งานการเข้ารหัสลับ SSL ที่เซิร์ฟเวอร์ หรือไคลเอ็นต์เฉพาะ

หมายเหตุ:คุณไม่สามารถใช้วิธีนี้ทำให้ใบรับรองบนเซิร์ฟเวอร์คลัสเตอร์ SQL Server

ถ้าบริษัทของคุณได้ใช้งานผู้ให้บริการออกใบรับรององค์กรเป็น คุณสามารถร้องขอใบรับรองสำหรับเซิร์ฟเวอร์แบบเอกเทศของ sql server และจากนั้น ใช้ใบรับรองสำหรับการเข้ารหัส Secure Sockets Layer (SSL)

คุณสามารถเปิดใช้งานนั้นบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือก บนเซิร์ฟเวอร์ หรือ บนไคลเอนต์

หมายเหตุ:ไม่เปิดใช้งานนั้นบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกบนไคลเอนต์และเซิร์ฟเวอร์ เมื่อต้องการเปิดใช้งานบังคับการเข้ารหัสลับของโพรโทคอลบนเซิร์ฟเวอร์ ใช้ยูทิลิตี้การเครือข่ายเซิร์ฟเวอร์ เมื่อต้องการเปิดใช้งานบังคับการเข้ารหัสลับของโพรโทคอลบนไคลเอนต์ ใช้ยูทิลิตี้การเครือข่ายไคลเอ็นต์

สิ่งสำคัญถ้าคุณเปิดใช้งานการเข้ารหัสลับ SSL โดยใช้ยูทิลิตี้การเครือข่ายไคลเอ็นต์ แล้วเชื่อมต่อทั้งหมดจากไคลเอนต์ที่จะร้องขอการเข้ารหัสลับ SSL กับ SQL Server ที่ไคลเอนต์ที่เชื่อมต่อ

คำเตือนถ้าคุณเปิดใช้งานบังคับการเข้ารหัสลับของโพรโทคอลไม่ในคอมพิวเตอร์ไคลเอนต์ คุณสามารถเชื่อมต่อกับ SQL Server รุ่นก่อนหน้านี้จากไคลเอนต์ที่ระบุ SQL Server รุ่นก่อนหน้าไม่รู้จักการเข้ารหัสลับ SSL

ถ้าคุณเปิดใช้งานบังคับการเข้ารหัสลับของโพรโทคอลบนเซิร์ฟเวอร์ คุณต้องติดตั้งใบรับรองบนเซิร์ฟเวอร์

ถ้าคุณต้องการเปิดใช้งานบังคับการเข้ารหัสลับของโพรโทคอลบนไคลเอนต์ คุณต้องมีใบรับรองบนเซิร์ฟเวอร์ และไคลเอนต์ต้องมีผู้ให้บริการเชื่อถือได้ของรากออกการปรับปรุงจะเชื่อถือการรับรองของเซิร์ฟเวอร์

หมายเหตุ:ถ้าคุณใช้ SQL Server 2005 เพื่อเปิดใช้งานการเชื่อมต่อที่เข้ารหัสลับสำหรับอินสแตนซ์ของ SQL Server 2005 คุณสามารถกำหนดค่าของการForceEncryptionตัวเลือกใช่. สำหรับข้อมูลเพิ่มเติม ให้ดู "วิธีการ: การเปิดใช้งานการเข้ารหัสลับการเชื่อมต่อกับโปรแกรมฐานข้อมูล (SQL Server ตั้งค่าคอนฟิก Manager) " หัวข้อใน SQL Server 2005

การติดตั้งใบรับรองบนเซิร์ฟเวอร์ด้วย Microsoft Management Console (MMC)

เมื่อต้องการใช้การเข้ารหัสลับ SSL คุณต้องติดตั้งใบรับรองบนเซิร์ฟเวอร์ ทำตามขั้นตอนเหล่านี้เพื่อติดตั้งใบรับรอง โดยใช้สแน็ปอิน Microsoft Management Console (MMC)

วิธีการตั้งค่าคอนฟิกสแน็ปอิน MMC
  1. เมื่อต้องการเปิดสแน็ปอินใบรับรอง ดำเนินการดังต่อไปนี้:
    1. เมื่อต้องการเปิดคอนโซล MMC คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้. ในการเรียกใช้ชนิดของกล่องโต้ตอบ:

      mmc
    2. ในการส่วนควบคุมเมนู คลิกเพิ่ม/เอาออกสแนปอิน....
    3. คลิกaddแล้ว คลิกใบรับรอง. คลิกaddอีกครั้ง
    4. พรอมต์ให้คุณเปิดสแนปอิน บัญชีผู้ใช้ปัจจุบัน บัญชีบริการ หรือ สำหรับบัญชีผู้ใช้คอมพิวเตอร์ เลือกการบัญชีคอมพิวเตอร์.
    5. เลือกเครื่องคอมพิวเตอร์แล้ว คลิกเสร็จสิ้น.
    6. คลิกปิดในการเพิ่มสแนปอินแบบสแตนด์อโลนกล่องโต้ตอบ
    7. คลิกตกลงในการเพิ่ม/เอาออกสแนปอินกล่องโต้ตอบ ใบรับรองของคุณติดตั้งอยู่ในนั้นใบรับรองโฟลเดอร์นี้ส่วนบุคคลคอนเทนเนอร์
  2. ใช้สแน็ปอิน MMC เพื่อติดตั้งใบรับรองบนเซิร์ฟเวอร์:
    1. คลิกเพื่อเลือกนั้นส่วนบุคคลโฟลเดอร์ในบานหน้าต่างด้านซ้ายมือ
    2. คลิกขวาในบานหน้าต่างด้านขวา ชี้ไปที่งานทั้งหมดแล้ว คลิกการร้องขอใบรับรองใหม่....
    3. กระบวนการตัวช่วยสร้างการร้องขอใบรับรองเปิดกล่องโต้ตอบ คลิกถัดไป. เลือกชนิดของใบรับรองคือ "คอมพิวเตอร์".
    4. ในการชื่อที่จำง่ายกล่องข้อความที่คุณสามารถพิมพ์เป็นชื่อสำหรับใบรับรอง หรือปล่อยให้กล่องข้อความว่าง และจากนั้น ดำเนินการตัวช่วยสร้าง หลังจากตัวช่วยสร้างเสร็จสมบูรณ์ คุณจะเห็นใบรับรองในโฟลเดอร์ใช้ชื่อโดเมนคอมพิวเตอร์ครบถ้วน

    5. ถ้าคุณต้องการเปิดใช้งานสำหรับไคลเอ็นต์เฉพาะหรือไคลเอนต์การเข้ารหัสลับ ข้ามขั้นตอนนี้ และดำเนินต่อไปนี้การเปิดใช้งานการเข้ารหัสลับสำหรับไคลเอ็นต์เฉพาะส่วนของบทความนี้

      ถ้าคุณต้องการเปิดใช้งานการเข้ารหัสลับที่เซิร์ฟเวอร์ เปิดที่เซิร์ฟเวอร์เครือข่าย Utility บนเซิร์ฟเวอร์ที่มีการติดตั้งใบรับรอง แล้วคลิกการเลือกนั้นบังคับใช้โพรโทคอลในการเข้ารหัสลับกล่องกาเครื่องหมาย เริ่มบริการ MSSQLServer (SQL Server) สำหรับการเข้ารหัสลับผล เซิร์ฟเวอร์ของคุณอยู่ในขณะนี้พร้อมที่จะใช้การเข้ารหัสลับ SSL

การเปิดใช้งานการเข้ารหัสลับสำหรับไคลเอ็นต์เฉพาะ

สำหรับไคลเอ็นต์ร้องขอการเข้ารหัสลับ SSL คอมพิวเตอร์ไคลเอนต์ต้องเชื่อถือใบรับรองของเซิร์ฟเวอร์ และใบรับรองต้องใช้การมีอยู่บนเซิร์ฟเวอร์ คุณต้องใช้สแน็ปอิน MMC เพื่อส่งออกเชื่อถือได้ของรากใบรับรองผู้ใช้ใบรับรองของเซิร์ฟเวอร์:
  1. เมื่อต้องการส่งออกของใบรับรองเซิร์ฟเวอร์ที่เชื่อถือได้รากใบรับรองการรับรอง (CA), ดำเนินการดังต่อไปนี้:
    1. เปิด MMC แล้ว ค้นหาใบรับรองของคุณในการส่วนบุคคลโฟลเดอร์
    2. คลิกขวาชื่อของใบรับรอง และจากนั้น คลิกOPEN.
    3. ตรวจทานนี้เส้นทางใบรับรองแท็บหมายเหตุสินค้าส่วนใหญ่ที่สุด
    4. การนำทางไปยังผู้ใบรับรองหลักที่เชื่อถือได้โฟลเดอร์ แล้ว ค้นหาการรับรองใบรับรองที่บันทึกไว้ในขั้นตอน c ..
    5. คลิกขวาcaชี้ไปที่งานทั้งหมดแล้ว คลิกส่งออก.
    6. เลือกค่าเริ่มต้นทั้งหมด และจากนั้น ให้บันทึกแฟ้มที่มีการส่งออกไปยังดิสก์ของคุณโดยที่คอมพิวเตอร์ไคลเอนต์สามารถเข้าถึงแฟ้ม
  2. ทำตามขั้นตอนเหล่านี้จะนำเข้าใบรับรองบนคอมพิวเตอร์ไคลเอนต์:
    1. นำทางไปยังคอมพิวเตอร์ไคลเอนต์ โดยใช้สแน็ปอิน MMC และจากนั้น เรียกดูผู้ใบรับรองหลักที่เชื่อถือได้โฟลเดอร์
    2. คลิกขวาผู้ใบรับรองหลักที่เชื่อถือได้โฟลเดอร์ ชี้ไปที่งานทั้งหมดแล้ว คลิกนำเข้า.
    3. เรียกดู และเลือกใบรับรอง (.cer file) ที่คุณสร้างในขั้นตอนที่ 1 เลือกค่าเริ่มต้นส่วนที่เหลือของตัวช่วยสร้างการให้เสร็จสมบูรณ์
    4. ใช้โปรแกรมการเข้าถึงเครือข่ายไคลเอ็นต์ SQL Server
    5. คลิกเพื่อเลือกนั้นบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือก ไคลเอ็นต์ของคุณอยู่ในขณะนี้พร้อมที่จะใช้การเข้ารหัสลับ SSL

วิธีการทดสอบการเชื่อมต่อไคลเอนต์ของคุณ

เมื่อต้องการทดสอบการเชื่อมต่อไคลเอนต์ของคุณคุณสามารถทำอย่างใดอย่างหนึ่ง:
  • ใช้เครื่องมือการวิเคราะห์แบบสอบถาม

    หรือ

  • ใช้โปรแกรมประยุกต์ ODBC ใด ๆ ที่คุณสามารถเปลี่ยนแปลงสายอักขระการเชื่อมต่อ
เครื่องมือการวิเคราะห์การสอบถาม

เมื่อต้องการใช้เครื่องมือของตัววิเคราะห์คำถาม ดำเนินการดังต่อไปนี้:
  1. ใช้โปรแกรมการเข้าถึงเครือข่ายไคลเอ็นต์ SQL Server
  2. คลิกเพื่อเลือกนั้นบังคับใช้โพรโทคอลในการเข้ารหัสลับตัวเลือก
  3. การเชื่อมต่อกับเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server 2000 โดยใช้ตัววิเคราะห์คำถาม
  4. ตรวจสอบการสื่อสาร โดยใช้การตรวจสอบเครือข่ายของ Microsoft หรือแบบ Sniffer เครือข่าย
odbc หรือสายอักขระการเชื่อมต่อตัวอย่างของแอพลิเคชัน OLEDB

ถ้าคุณใช้สายอักขระการเชื่อมต่อ ODBC หรือ OLEDB ทำตามขั้นตอนเหล่านี้:
  1. แก้ไขสายอักขระเชื่อมต่อ ODBC หรือ OLEDB ตัวอย่าง::

    odbc
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    oledb
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. เชื่อมต่อกับเซิร์ฟเวอร์ที่รัน SQL Server 2000 และตรวจสอบการสื่อสาร โดยใช้การตรวจสอบเครือข่ายของ Microsoft หรือแบบ Sniffer เครือข่ายแล้ว

การแก้ไขปัญหา

หลังจากที่คุณติดสำเร็จตั้งใบรับรอง ใบรับรองไม่ปรากฏอยู่ในนั้นใบรับรองรายการในการใบรับรองแท็บ

หมายเหตุ:กระบวนการใบรับรองแท็บที่อยู่ในนั้นโพรโทคอลสำหรับ<instancename></instancename>คุณสมบัติกล่องโต้ตอบที่ถูกเปิดจากตัวจัดการการกำหนดค่าของ SQL Server

ปัญหานี้เกิดขึ้นเนื่องจากคุณอาจได้ติดตั้งใบรับรองไม่ถูกต้อง หากใบรับรองไม่ถูกต้อง มันจะไม่มีอยู่ในนั้นใบรับรองแท็บ การตรวจสอบว่า ใบรับรองที่คุณติดตั้งไม่ถูกต้องหรือไม่ ดำเนินการดังต่อไปนี้:
  1. เปิดสแน็ปอินใบรับรอง เมื่อต้องการทำเช่นนี้ ให้ดูที่ขั้นตอนที่ 1 ในส่วน "วิธีการตั้งค่าคอนฟิกสแน็ปอิน MMC"
  2. ในใบรับรองสแนปอิน ขยายส่วนบุคคลแล้ว ขยายใบรับรอง.
  3. ในบานหน้าต่างด้านขวา ค้นหาใบรับรองที่คุณติดตั้ง
  4. กำหนดว่า ใบรับรองเป็นไปตามข้อกำหนดต่อไปนี้:
    • ในบานหน้าต่างด้านขวา ค่าในการวัตถุประสงค์ที่ตั้งใจต้องมีค่าคอลัมน์สำหรับใบรับรองนี้การรับรองความถูกต้องของเซิร์ฟเวอร์.
    • ในบานหน้าต่างด้านขวา ค่าในการออกไปคอลัมน์ต้องมีชื่อของเซิร์ฟเวอร์
  5. คลิกสองครั้งที่ใบรับรอง และกำหนดว่า ใบรับรองเป็นไปตามข้อกำหนดต่อไปนี้:
    • ในการทั่วไปแท็บ คุณได้รับข้อความต่อไปนี้:
      คุณมีคีย์ส่วนตัวที่สอดคล้องกับใบรับรองนี้
    • ในการรายละเอียดแท็บ ค่าสำหรับการหัวเรื่อง:ฟิลด์ต้องเป็นชื่อของเซิร์ฟเวอร์
    • ค่าสำหรับการการใช้คีย์ขั้นสูงฟิลด์ต้องเรียบร้อยแล้ว(การรับรองความถูกต้องของเซิร์ฟเวอร์<number></number>).
    • ในการเส้นทางใบรับรองแท็บ ชื่อเซิร์ฟเวอร์ต้องปรากฏภายใต้เส้นทางใบรับรอง.
ถ้าหนึ่งข้อกำหนดเหล่านี้จะไม่ตรงตาม ใบรับรองไม่ถูกต้อง
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 316898 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Keywords: 
kbhowtomaster kbmt KB316898 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:316898
(http://support.microsoft.com/kb/316898/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน