Microsoft Yönetim Konsolu'nu kullanarak SQL Server örneği için SSL şifrelemesi etkinleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 316898 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede bir sertifikanın sunucuda veya belirli istemciler için SSL şifrelemesini etkin açıklar ve Microsoft Yönetim Konsolu (MMC) kullanarak Microsoft SQL Server çalıştıran bir bilgisayara nasıl yükleneceği açıklanır.

Not SQL Server kümelenmiş bir sunucuda sertifika koymak için bu yöntemi kullanamazsınız. Yöntemin altında "sertifika SSL için bir kümelenmiş SQL Server yüklemesinde etkinleştir" Bu makalenin sonraki bölümlerinde açıklanan kümelenmiş bir örneği için bkz.

Bir kuruluş sertifika yetkilisi şirketinize uygulamıştır, SQL Server tek başına bir sunucu için bir sertifika istemek ve sonra Güvenli Yuva Katmanı (SSL) şifrelemesi için sertifika kullanın.

Sunucu veya istemci Protokol şifrelemesi zorla seçeneği etkinleştirebilirsiniz.

Not Hem istemci hem de sunucu Protokol şifrelemesi zorla seçeneği etkinleştirmeyin. Protokol şifrelemesi zorla sunucuda etkinleştirmek için sunucu ağ yardımcı programı veya SQL Server Configuration Manager, SQL Server sürümüne bağlı olarak kullanın. Protokol şifrelemesi zorla istemci üzerinde etkinleştirmek için istemci ağ yardımcı programı veya SQL Server Configuration Manager'ı kullanın.

Önemli  SSL şifreleme istemci ağ yardımcı programı (SQL Server 2000 istemciler için) veya SQL Native Client'ı kullanarak etkinleştirirseniz <version></version>Yapılandırma (32 bit) veya SQL Native Client<version></version>Tüm istemci bağlantılarını yapılandırma sayfaları SQL Server Yapılandırma Yöneticisi'nde, istemci bağlandığı tüm SQL Server için SSL şifrelemesi ister.

Sunucuda Zorla protokol şifrelemesi devre dışı bırakırsanız, sunucuda bir sertifika yüklemeniz gerekir.

Protokol şifrelemesi zorla istemci üzerinde etkinleştirmek istiyorsanız, sunucuda bir sertifika olmalıdır ve istemcinin güvenilir kök yetkilisi sunucu sertifikasına güvenip için güncelleştirilmiş olması gerekir.

Not Şifrelenmiş bağlantılar için SQL Server örneğini etkinleştirmek için SQL Server kullanıyorsanız, Evetdeğeri ForceEncryption seçeneği ayarlayabilirsiniz. "Enable şifreleme bağlantıları (SQL Server Configuration Manager) veritabanı altyapısı için" SQL Server Çevrimiçi Kitapları'nda daha fazla bilgi için bkz:

#ConfigureServerConnections http://msdn.microsoft.com/en-us/library/ms191192 (v=sql.110) .aspx

Microsoft Yönetim Konsolu (MMC) bir sunucuda bir sertifika yükleyin

SSL şifreleme kullanmak için sunucuda bir sertifika yüklemeniz gerekir. Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanarak sertifika yüklemek için aşağıdaki adımları izleyin.

MMC ek bileşenini yapılandırma hakkında
  1. Sertifikalar ek bileşenini açmak için şu adımları izleyin:
    1. MMC konsolunu açmak için Başlat' ı ve sonra Çalıştır' ı tıklatın. Çalıştır iletişim kutusuna:

      MMC
    2. Konsol menüsünde Ekle/Kaldır ek-in....
    3. Ekle' yi tıklatın ve sonra Sertifikalar' ı tıklatın. Yeniden Ekle ' yi tıklatın.
    4. Ek bileşeni için geçerli kullanıcı hesabının, hizmet hesabı veya bilgisayar hesabı için açmak için istemde bulunulur. Bilgisayar hesabınıseçin.
    5. Yerel bilgisayar' ı seçin ve sonra Son' u tıklatın.
    6. Kapat iletişim kutusunda tek başına ek bileşen Ekle alanında tıklatın.
    7. Ek Bileşen Ekle/Kaldır iletişim kutusundaTamam ' ı tıklatın. Yüklü, sertifikaları Kişisel kapsayıcı Sertifikalar klasöründe bulunur.
  2. Sertifika sunucu üzerinde yüklemek için MMC ek bileşenini kullanın:
    1. Sol bölmede Kişisel klasörü seçmek için tıklatın.
    2. Sağ bölmede sağ tıklatın, Tüm görevler' e gidin ve Yeni sertifika iste...'ıtıklatın.
    3. Sertifika İsteği Sihirbazı iletişim kutusu açılır. İleri' yi tıklatın. "Bilgisayar" türü olan sertifikayıseçin.
    4. Kolay ad metin kutusuna sertifika için kolay bir ad yazın veya metin kutusunu boş bırakın ve sihirbazı tamamlayın. Sihirbaz sona erdikten sonra klasör tam nitelikli etki alanı adı sertifikada göreceksiniz.
    5. Belirli bir istemci veya istemciler için şifrelemeyi etkinleştirmek istiyorsanız, bu adımı atlayın ve devam et Belirli bir istemci için şifrelemeyi etkinleştirin Bu makalenin.

      Sunucuda şifrelemeyi etkinleştirmek için SQL Server 2000' de, sunucu ağ yardımcı seçmek için programı tıklatın ve sertifika yüklü olduğu sunucu açmak İletişim kuralı şifrelemesini zorla onay kutusunu tıklatıp işaretini değiştirin. Etkili olması şifreleme için (SQL Server) MSSQLServer hizmetini yeniden başlatın. Sunucunuzun SSL şifreleme kullanmak artık hazırdır.

      Sunucuda şifrelemeyi etkinleştirmek için SQL Server 2005 ve sonraki sürümlerinde, SQL Server Yapılandırma Yöneticisi'ni açın ve aşağıdakileri yapın:
      1. SQL Server Configuration Manager, SQL Server ağ yapılandırması' nı genişletin, protokoller için sağ tıklatın<server instance=""></server>ve sonra Özellikler' i seçin.
      2. Sertifika sekmesinde, sertifika aşağı açılan menüsünden istediğiniz sertifikayı seçin ve Tamam' ı tıklatın.
      3. Bayraklar sekmesinde ForceEncryption kutusunda Evet ' i seçin ve ardından iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
      4. SQL Server hizmetini yeniden başlatın.

SSL için bir kümelenmiş SQL Server yüklemesinde bir sertifikayı etkinleştirme

SQL Server tarafından bağlantıları şifrelemek için kullanılan sertifika aşağıdaki kayıt defteri anahtarında belirtilmiştir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Bu anahtar sertifikayı tanımlayan sunucudaki her sertifika parmak izi olarak bilinen bir özellik içerir. Kümelenmiş bir ortamda doğru sertifika deposunda olsa bile bu anahtar değeri Null olarak ayarlanır. Her düğüm için sertifikayı yükledikten sonra bu sorunu gidermek için her Küme düğümlerinizin aşağıdaki ek adımları izlemelisiniz):

  1. FQDN sertifikanın nereye yerleştirileceğini sertifika deposuna gidin. Sertifika Özellikleri sayfasında Ayrıntılar sekmesine gidin ve bir Not Defteri penceresi sertifika parmak izi değerini kopyalayın.
  2. Parmak izi değeri Not Defteri'nde onaltılı karakterler arasındaki boşlukları kaldırın.
  3. Regedit'i başlatın, aşağıdaki kayıt defteri anahtarına gidin ve adım 2 değeri kopyalayın:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Sanal SQL server bu düğüm, kümedeki başka bir düğüme yerine çalışma şu anda açıksa ve burada kayıt defterini değiştirme düğüm yeniden oluştu.
  5. Tüm düğümlerde bu yordamı yineleyin.

Ekran görüntüleri Bu yordam için MSDN'de deftere aşağıdaki blog bakın:

http://blogs.msdn.com/b/jorgepc/archive/2008/02/19/Enabling-Certificates-for-SSL-Connection-on-SQL-Server-2005-Clustered-installation.aspx

Belirli bir istemci için şifrelemeyi etkinleştirin

SSL şifreleme istemek istemci sunucu sertifikasını istemci bilgisayar güvenmelidir ve sertifika zaten sunucuda bulunması gerekir. Sunucu Sertifika tarafından kullanılan güvenilen kök sertifika yetkilisi dışa aktarmak için MMC ek bileşenini kullanmak için gerekenler:
  1. Sunucu sertifikasının güvenilir kök sertifika yetkilisi (CA) vermek için şu adımları izleyin:
    1. MMC'yi açın ve sertifikanızı da Kişisel klasörü bulun.
    2. Sertifika adını sağ tıklatın ve ardından ' ı tıklatın.
    3. Sertifika yolu sekmesini gözden geçirme en çok satılan çoğu madde unutmayın.
    4. Güvenilen kök sertifika yetkilileri klasörüne gidin ve belirtilen bir sertifika yetkilisi bulun adım c'de...
    5. CA'yısağ tıklatın, Tüm görevler' e gidin ve sonra Ver' i tıklatın.
    6. Tüm varsayılan ayarları seçin ve dışa aktarılan dosya, istemci bilgisayarın dosya erişebildiği diskinize kaydedin.
  2. İstemci bilgisayardaki sertifika almak için aşağıdaki adımları izleyin:
    1. MMC ek bileşenini kullanarak istemci bilgisayara gidin ve ardından Güvenilen kök sertifika yetkilileri klasörüne gidin.
    2. Güvenilen kök sertifika yetkilileri klasörünü sağ tıklatın, Tüm görevler' e gidin ve Al' ı tıklatın.
    3. Göz atın ve sonra 1. adımda oluşturulan sertifikayı (.cer dosyası) seçin. Sihirbazın kalan kısmını tamamlamak için varsayılan değerleri seçin.
    4. SQL Server istemci ağ yardımcı programı kullanın.
    5. Zorla Protokolü şifreleme seçeneğini seçmek için tıklatın. İstemci, SSL şifrelemesini kullanacak şekilde artık hazırdır.

İstemci bağlantınızı sınamak nasıl

İstemci bağlantınızı sınamak için aşağıdakileri yapabilirsiniz:
  • SQL Management Studio kullanın.

    - veya -
  • Bağlantı dizesini değiştirin ODBC veya OLEDB uygulamasını kullanın.
SQL Server Management Studio


SQL Server Management Studio ile test etmek için şu adımları izleyin:
  1. SQL Server istemci gidin<version></version>Yapılandırma sayfası SQL Server Yapılandırma Yöneticisi'nde.
  2. "Evet" protokol şifrelemesi zorla seçeneği özellikler pencerelerinde ayarlanan
  3. SQL Server Management Studio'yu kullanarak SQL Server çalıştıran sunucuya bağlanın.
  4. Microsoft Ağ İzleyicisi veya bir ağ algılayıcısı kullanarak iletişimi izlemek.

ODBC veya OLEDB uygulama örnek bağlantı dizeleri

SQL Native Client gibi bir sağlayıcı ODBC veya OLEDB bağlantı dizeleri kullanırsanız, Encrypt anahtar sözcüğü eklemek için doğru bağlantı dizenizde ayarlayın ve sonra Microsoft gibi bir aracı kullanarak iletişimi izlemekAğ İzleyicisiveya bir ağ algılayıcısı

Sorun giderme

Sertifika başarıyla yükledikten sonra sertifikayı görünmüyor Sertifika listesi Sertifika sekmesini tıklatın.

Not , Sertifika sekme olan İletişim kuralları <InstanceName></InstanceName> Özellikler SQL Server Yapılandırma Yöneticisi'nden açılan iletişim kutusu.

Geçersiz bir sertifika yüklü olduğundan, bu sorun oluşur. Sertifika geçersizse, üzerinde listelenecektir Sertifika sekmesini tıklatın. Yüklediğiniz sertifikanın geçerli olup olmadığını belirlemek için şu adımları izleyin:
  1. Sertifikalar ek bileşenini açın. Bunu yapmak için adım 1'de "MMC ek bileşenini yapılandırma" bölümüne bakın.
  2. Sertifikalar ek bileşeninde genişletin Kişiselve sonra genişletin Sertifikalar.
  3. Sağ bölmede, yüklediğiniz sertifikayı bulun.
  4. Sertifika aşağıdaki gereksinimleri karşılayıp karşılamadığını belirleyin:
    • Sağ bölmede, değer Hedeflenen amaç Bu sertifika için sütun olmalıdır Sunucu kimlik doğrulaması.
    • Sağ bölmede, değer Verilen Sunucu adı sütun olması gerekir.
  5. Sertifikayı çift tıklatın ve sonra sertifika aşağıdaki gereksinimleri karşılayıp karşılamadığını belirleyin:
    • Üzerinde Genel sekmesinde, aşağıdaki iletiyi alırsınız:
      Bu sertifikaya karşılık gelen bir özel anahtara sahip.
    • Üzerinde Ayrıntılar sekmesinde, değeri Konu alan sunucu adı olmalıdır.
    • Değeri Gelişmiş anahtar kullanımı alan şöyle olmalı Sunucu kimlik doğrulaması)<number></number>).
    • Üzerinde Sertifika yolu sekmesinde, sunucu adı altında görünmelidir Sertifika yolu.
Bu gereksinimler herhangi biri karşılanmazsa, sertifika geçerli değil.

Özellikler

Makale numarası: 316898 - Last Review: 12 Haziran 2013 Çarşamba - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Anahtar Kelimeler: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 316898

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com