Увімкнення SSL шифрування для екземпляра SQL Server за допомогою консолі MMC

Переклади статей Переклади статей
Номер статті: 316898 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Підсумки

У цій статті описується, як інсталювати сертифікат на комп'ютері, на якому запущено Microsoft SQL Server за допомогою консолі керування Microsoft (MMC) і описує, як використовувати SSL шифрування на сервері, або для конкретних клієнтів.

Примітка. Не можна використовувати цей спосіб поставити сертифікат звичайна сервера SQL Server. Звичайна екземпляра побачити описано метод у розділі "Увімкнути сертифікат для SSL інсталяції SQL Server, згруповані," цієї статті.

Якщо ваша компанія перейшла на центр сертифікації підприємств, можна запит сертифікатів для автономний сервер SQL Server і потім використовувати сертифікат для шифрування протокол SSL (SSL).

Можна увімкнути параметр Сили протокол шифрування на сервері або на клієнтському комп'ютері.

Примітка. Не вмикайте параметр Шифрування протоколу сили на клієнта і сервера. Щоб увімкнути Сили протокол шифрування на сервері, використовувати сервер мережі Utility або Диспетчер конфігурацій SQL Server, в залежність завдання від версії сервера SQL Server. Використовувати Шифрування протоколу сили на клієнтському комп'ютері, використовуйте клієнт мережі Utility або Диспетчер конфігурацій SQL Server.

Важливо. Якщо ви дозволите SSL шифрування за допомогою клієнта мережі утиліта (для SQL Server 2000 клієнтів) або SQL рідного клієнта <version></version>Конфігурація (32 біт) або SQL рідного клієнта<version></version>Настроювання сторінок в Диспетчер конфігурацій SQL Server, всі зв'язки з цього клієнта буде просити SSL шифрування для будь-якого SQL Server, до якої підключається цього клієнта.

Якщо ви дозволите Сили протокол шифрування на сервері, слід інсталювати сертифікат на сервері.

Якщо ви хочете використовувати Силу протокол шифрування клієнт, повинні мати сертифікат на сервер і клієнт має бути оновлена про довіру до сертифіката сервера кореневих надійні.

Примітка. Якщо використовується SQL Server для ввімкнення зашифроване підключення для екземпляра SQL Server, можна встановити значення параметра ForceEncryption до так. Докладніше перегляньте "Увімкнути шифрування підключень до ядро бази даних (Диспетчер конфігурацій SQL Server)" в SQL Server Books Online:

http://MSDN.Microsoft.com/EN-US/Library/ms191192 (v=sql.110) #ConfigureServerConnections. aspx

Інсталювати сертифікат на сервері з консолі керування MMC

Використовувати SSL шифрування, слід інсталювати сертифікат на сервері. Виконайте ці кроки, щоб інсталювати сертифікат за допомогою оснастки консолі керування MMC.

Як налаштувати оснастки консолі MMC
  1. Щоб відкрити оснастка сертифікати, виконайте такі дії:
    1. Щоб відкрити консоль MMC, натисніть кнопку Пускі виберіть пункт виконати. Запустити діалогове вікно типу:

      КОНСОЛІ MMC
    2. Консоль меню виберіть команду Додати/видалити Snap-in....
    3. Натисніть кнопку Додатиі натисніть кнопку сертифікати. Знову натисніть кнопку Додати .
    4. Буде запропоновано відкрити оснастка для поточного облікового запису користувача, обліковий запис А комп'ютера служби, або для облікового запису комп'ютера. Виберіть обліковий запис А комп'ютера комп'ютера.
    5. Виберіть пункт локальний комп’ютер-зразокі натисніть кнопку Готово.
    6. Натисніть кнопку Закрити в діалоговому вікні додати автономні оснастки .
    7. Натисніть кнопку "ОК" у діалоговому вікні Додати/видалити оснастка . Встановлених сертифікатів розташовані в папці сертифікатів в особистих контейнера.
  2. За допомогою оснастки консолі MMC для інсталяції сертифіката сервера:
    1. Виберіть особисті папки в лівій панелі.
    2. Клацніть правою кнопкою миші на правій панелі, пункт Усі завданняі виберіть команду Запитати новий сертифікат...
    3. Відкриється діалогове вікно Майстра запит сертифікатів . Натисніть кнопку Далі. Виберіть сертифікат типу є "комп'ютер".
    4. У текстовому полі Ім'я та прізвище можна введіть Ім'я та прізвище сертифіката або залишити поле пустим і Завершіть роботу майстра. Після завершення роботи майстра, ви побачите сертифікат у папці з повним комп’ютер-зразок ім'я домену.
    5. Якщо ви хочете, щоб увімкнути шифрування для певного клієнта або клієнтів, пропустити цей крок і перейти до в увімкнути шифрування для конкретного клієнта розділ цієї статті.

      Для SQL Server 2000, щоб увімкнути шифрування на сервері, відкрийте сервер мережі Utility на сервер, де встановлений сертифікат а потім клацніть виберіть у Сили протокол шифрування прапорець. Перезапустіть службу MSSQLServer (SQL Server) для шифрування набули сили. Ваш сервер тепер готовий до сценарій виконання SSL шифрування.

      Для SQL Server 2005 і пізніших версіях, щоб увімкнути шифрування на сервері Відкрийте Диспетчер конфігурацій SQL Server і виконайте такі дії:
      1. Диспетчер конфігурацій SQL Serverрозширити SQL сервер конфігурації мережі, клацніть правою кнопкою миші протоколи для<server instance=""></server>а потім виберіть пункт Властивості.
      2. На вкладці сертифіката виберіть потрібний сертифікат сертифікат розкривного меню і натисніть кнопку ОК.
      3. На вкладці прапори виберіть так у полі ForceEncryption і натисніть кнопку ОК , щоб закрити діалогове вікно.
      4. Перезапустіть службу SQL Server.

увімкнути сертифікат SSL для інсталяції SQL Server, згруповані

Сертифікат використовується SQL Server для шифрування підключення вказано в такому розділі реєстру:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Цей розділ містить Властивості сертифіката, відомий як відбиток , що ідентифікує кожен сертифікат на сервері. У звичайної середовищі цей ключ значення Null хоча правильний сертифікат існує у сховищі. Щоб вирішити цю проблему, ви повинні прийняти додаткові кроки по кожному з вузлами кластерів після інсталяції сертифіката на кожному вузлі):

  1. Перейдіть до пул носіїв поштових скриньок сертифікатів, де зберігається FQDN сертифіката. На сторінці Властивості сертифіката Відкрити вкладку Докладно і скопіювати значення відбиток сертифіката до вікна програми «Блокнот».
  2. Видалення пробілів між шістнадцяткових символів у блокноті, значення відбиток.
  3. Запустіть regedit, перейдіть на наступний ключ реєстру і скопіювати значення з кроку 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Якщо віртуальні сервера SQL в даний Вільний час на цьому вузлі, резервний на інший вузол у кластері і потім перезавантажити вузол, де зміни реєстру сталася.
  5. Повторіть ці інтерактивні елементи на всіх вузлах.

Скріншоти з цієї процедури перегляньте наступні блог на MSDN:

http://blogs.MSDN.com/b/jorgepc/Archive/2008/02/19/enabling-Certificates-for-SSL-Connection-on-SQL-Server-2005-Clustered-Installation.aspx

увімкнути шифрування для конкретного клієнта

Для клієнта вимагати шифрування SSL клієнтський комп’ютер-зразок має довіри сертифіката сервера та сертифікат має вже існує на сервері. Ви повинні використовувати оснастка MMC для експорту надійним кореневим центром сертифікації використовуються сертифіката сервера:
  1. Експортування сертифіката сервера надійний кореневий сертифікат (ЦС), виконайте такі дії:
    1. Відкрийте консоль MMC і знайдіть свій сертифікат в особистій папці.
    2. Клацніть правою кнопкою миші ім'я сертифіката і натисніть кнопку Відкрити.
    3. Огляд вкладки " шлях сертифікації " Примітка елемент верхнього більшість.
    4. Перейдіть до папки, Довірених кореневих центрів сертифікації а потім знайдіть сертифікації відзначив у крок c..
    5. Клацніть правою кнопкою миші CA, виберіть пункт Усі завданняі виберіть команду експортувати.
    6. Виберіть всі настройки за промовчанням а потім Зберегти експортований файл на диску де клієнтського комп'ютера може отримати доступ до файлу.
  2. Виконайте такі інтерактивні елементи для імпортування сертифіката комп'ютера клієнта:
    1. Перехід до клієнтського комп'ютера за допомогою оснастки консолі MMC а потім перейдіть до папки, Довірених кореневих центрів сертифікації .
    2. Клацніть правою кнопкою миші на папці Надійних кореневих центрів сертифікації , виберіть пункт Усі завданняі виберіть пункт Імпорт.
    3. Перегляд а потім виберіть сертифікат (CER-файл), які генеруються в кроці 1. Виберіть параметри за промовчанням для завершення залишилися частиною майстра.
    4. Використайте утиліту мережі SQL Server клієнта.
    5. Клацніть, щоб вибрати опцію сили протокол шифрування . Ваш клієнт готовий до сценарій виконання SSL шифрування.

Як перевірити підключення до клієнта

Перевірте підключення клієнта ви можете:
  • сценарій виконання SQL студія управління.

    - або -
  • За допомогою ODBC або OLEDB застосунку, в якому ви можете змінити рядок підключення.
SQL Server студія управління


Випробування з SQL Server студія управління, виконайте такі дії:
  1. Перейдіть до клієнта сервера SQL<version></version>Сторінка конфігурації в конфігурації диспетчера SQL Server.
  2. У властивості windows встановити параметр шифрування протоколу сили "Так".
  3. Підключитися до сервера, на якому запущено SQL Server за допомогою SQL Server студія управління.
  4. Монітор спілкування за допомогою Microsoft Network Monitor або сніфер мережі.

ODBC або OLEDB рядків підключення застосунку-зразок

Якщо ви використовуєте рядків підключення ODBC або OLEDB від постачальника послуг як SQL рідного клієнта, додайте ключове слово Шифрувати встановити це вірно в рядку підключення і потім контролювати комунікації, використовуючи інструмент, як Microsoftмережний моніторабо сніфер мережі

Виправлення неполадок

Після того як ви успішно інсталювати сертифікат, сертифікат не відображається в в Сертифікат список на в Сертифікат вкладки.

Примітка. На Сертифікат Вкладка є у в Протоколи для <InstanceName></InstanceName> Властивості діалоговому вікні, що відкривається з Диспетчер конфігурацій SQL Server.

Ця проблема виникає тому, що ви, можливо, інстальовано неприпустимий сертифікат. Якщо сертифікат, неприпустимі, вона не буде бути перераховані на в Сертифікат вкладки. Щоб визначити, чи сертифікат, який ви встановили дійсні, виконайте такі дії:
  1. Відкрийте оснащення "Сертифікати". Щоб зробити це, перегляньте кроку 1 в розділ «Як налаштувати оснастка MMC».
  2. У сертифікати оснастка розгорніть Особистийа потім розгорніть Сертифікати.
  3. В області праворуч знайдіть сертифікат, який ви встановили.
  4. Визначити, чи сертифікат відповідає таким вимогам:
    • В області праворуч на значення в Призначенням стовпець для цього сертифіката має бути Сервер перевірки автентичності.
    • В області праворуч на значення в Видається стовпець має бути ім'я сервера.
  5. Двічі клацніть сертифікат а потім визначити, чи сертифікат відповідає таким вимогам:
    • На в Загальні вкладки, з'являється таке повідомлення:
      Ви маєте закритий ключ, який відповідає цьому сертифікату.
    • На в Подробиці Вкладка, значення в Тема Поле має бути ім'я сервера.
    • Співвідношення ціни на удосконалений ключ Поле має бути Сервер перевірки автентичності (<number></number>).
    • На в шлях сертифікації Відкрийте вкладку ім'я сервера повинні з'являтися під шлях сертифікації.
Якщо одне з цих вимог не зустрів, сертифікат, неприпустимі.

Властивості

Номер статті: 316898 - Востаннє переглянуто: 12 червня 2013 р. - Редакція: 1.0
Застосовується до:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
Ключові слова: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 316898

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com