Làm th? nào đ? kích ho?t m? hoá SSL cho m?t th? hi?n c?a SQL Server b?ng cách s? d?ng Microsoft Management Console

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 316898 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Bài vi?t t?ng bư?c này mô t? làm th? nào đ? cài đ?t chuyên bi?t m?t ch?ng ch? trên m?t máy tính đang ch?y Microsoft SQL Server b?ng cách s? d?ng Microsoft Management Console (MMC) và mô t? làm th? nào đ? kích ho?t m? hoá SSL máy ch?, ho?c cho các khách hàng c? th?.

Lưu ? B?n không th? s? d?ng phương pháp này đ? đ?t m?t gi?y ch?ng nh?n trên m?t máy ch? nhóm SQL Server. Cho m?t trư?ng h?p nhóm, xem phương pháp di?n t? dư?i "Kích ho?t m?t gi?y ch?ng nh?n cho SSL trên m?t cài đ?t chuyên bi?t SQL Server t?p trung," sau này trong bài vi?t này.

N?u công ty c?a b?n đ? th?c hi?n m?t Authority gi?y ch?ng nh?n doanh nghi?p, b?n có th? yêu c?u gi?y ch?ng nh?n cho m?t máy ch? SQL Server đ?c l?p, và sau đó s? d?ng ch?ng ch? đ? Tầng Khe Bảo mật (SSL) m? hóa.

B?n có th? kích ho?t tùy ch?n L?c lư?ng giao th?c m? hóa trên máy ch? ho?c trên máy tính khách.

Lưu ? Không cho phép các tùy ch?n L?c lư?ng giao th?c m? hóa trên máy tính khách và máy ch?. Đ? kích ho?t các L?c lư?ng giao th?c m? hóa trên máy ch?, s? d?ng máy ch? m?ng Utility ho?c SQL qu?n l? c?u h?nh máy ch?, tùy thu?c vào các phiên b?n c?a SQL Server. Đ? kích ho?t các L?c lư?ng giao th?c m? hóa trên máy tính khách, s? d?ng khách hàng m?ng ti?n ích ho?c qu?n l? c?u h?nh máy ch? SQL.

Quan tr?ng N?u b?n kích ho?t m? hoá SSL b?ng cách s? d?ng m?ng lư?i khách hàng h?u ích (cho khách hàng SQL Server 2000) ho?c SQL Native Client <version></version>C?u h?nh (32 bit) ho?c SQL Native Client<version></version>C?u h?nh các web site trong qu?n l? c?u h?nh máy ch? SQL, t?t c? các k?t n?i t? khách hàng đó s? yêu c?u SSL m? hóa v?i b?t k? máy ch? SQL mà khách hàng đó k?t n?i.

N?u b?n cho phép L?c lư?ng giao th?c m? hóa trên máy ch?, b?n ph?i cài đ?t chuyên bi?t m?t ch?ng ch? trên máy ch?.

N?u b?n mu?n cho phép L?c lư?ng giao th?c m? hóa trên máy tính khách, b?n ph?i có m?t ch?ng ch? trên máy ch? và khách hàng ph?i có đáng tin c?y g?c quy?n C?p Nh?t tin tư?ng ch?ng ch? máy ch?.

Lưu ? N?u b?n đang s? d?ng SQL Server đ? cho phép các k?t n?i đư?c m? hóa cho m?t th? hi?n c?a SQL Server, b?n có th? thi?t l?p giá tr? c?a tùy ch?n ForceEncryption đ? . Đ? bi?t thêm thông tin, h?y xem "K?t n?i cho phép m? hóa đ? b? máy cơ s? d? li?u (qu?n l? c?u h?nh máy ch? SQL)" trong SQL Server sách tr?c tuy?n:

http://MSDN.Microsoft.com/en-US/Library/ms191192 (v=sql.110) .aspx #ConfigureServerConnections

cài đ?t chuyên bi?t m?t ch?ng ch? trên m?t máy ch? v?i Microsoft Management Console (MMC)

Đ? s? d?ng m? hoá SSL, b?n ph?i cài đ?t chuyên bi?t m?t ch?ng ch? trên máy ch?. Th?c hi?n theo các bư?c sau đ? cài đ?t chuyên bi?t ch?ng ch? b?ng cách s? d?ng Microsoft Management Console (MMC) snap-in.

Làm th? nào đ? c?u h?nh các MMC Snap-in
  1. Đ? m? các ch?ng ch? snap-in, h?y làm theo các bư?c sau:
    1. Đ? m? giao di?n đi?u khi?n MMC, nh?p vào B?t đ?u, và sau đó nh?p vào ch?y. Trong ch?y hộp thoại h?p lo?i:

      MMC
    2. Trên menu giao di?n đi?u khi?n , b?m vào Add/Remove Snap-in....
    3. Nh?p vào Thêm, và sau đó nh?p vào gi?y ch?ng nh?n. Nh?p vào Thêm m?t l?n n?a.
    4. B?n s? đư?c nh?c đ? m? các snap-in cho trương m?c ngư?i dùng hi?n t?i, tài kho?n b?n ghi d?ch v?, ho?c các tài kho?n máy tính. Ch?n trương m?c máy tính.
    5. Ch?n máy tính c?c b?, và sau đó nh?p vào k?t thúc.
    6. Nh?p vào đóng trong hộp thoại Thêm đ?c l?p Snap-in .
    7. Nh?p vào OK trong hộp thoại Thêm/lo?i b? Snap-in . Ch?ng ch? đư?c cài đ?t chuyên bi?t c?a b?n n?m trong m?c tin thư thoại ch?ng ch? trong các thùng ch?a cá nhân .
  2. S? d?ng MMC snap-in đ? cài đ?t chuyên bi?t ch?ng ch? trên máy ch?:
    1. B?m vào đ? ch?n m?c tin thư thoại cá nhân trong ngăn bên trái.
    2. B?m chu?t ph?i vào trong ngăn bên ph?i, đi?m đ? T?t c? các tác v?, và sau đó nh?p vào Ch?ng yêu c?u ch? m?i....
    3. hộp thoại Ch?ng ch? yêu c?u Wizard s? m? ra. Nh?p vào ti?p theo. Ch?n ch?ng ch? lo?i là "máy tính".
    4. Trong h?p văn b?n tên thân thi?n , b?n có th? g? tên thân thi?n cho gi?y ch?ng nh?n ho?c đ? tr?ng h?p văn b?n, và sau đó hoàn thành thu?t s?. Sau khi thu?t s? k?t thúc, b?n s? th?y ch?ng ch? trong các m?c tin thư thoại v?i tên mi?n đ?y đ? máy tính.
    5. N?u b?n mu?n cho phép m? hóa cho m?t khách hàng c? th? ho?c khách hàng, b? qua bư?c này và ti?n hành các S? m? hóa cho m?t khách hàng c? th? ph?n c?a bài vi?t này.

      Đ?i v?i SQL Server 2000, đ? cho phép m? hóa t?i máy ch?, m? các máy ch? m?ng Utility trên máy ch? mà ch?ng ch? đư?c cài đ?t chuyên bi?t, và sau đó b?m đ? ch?n các L?c lư?ng giao th?c m? hóa hộp kiểm. Kh?i đ?ng l?i b?n ghi d?ch v? MSSQLServer (SQL Server) cho m? hóa đ? có hi?u l?c. Máy ch? c?a b?n bây gi? đ? s?n sàng đ? s? d?ng m? hoá SSL.

      SQL Server 2005 và phiên b?n m?i hơn, đ? cho phép m?t m? t?i h? ph?c v?, m? qu?n l? c?u h?nh máy ch? SQL và th?c hi?n như sau:
      1. Trong Qu?n l? c?u h?nh máy ch? SQL, m? r?ng c?u h?nh m?ng máy ch? SQL, b?m chu?t ph?i vào các giao th?c cho<server instance=""></server>, và sau đó ch?n Properties.
      2. Trên tab gi?y ch?ng nh?n , ch?n ch?ng ch? mong mu?n t? menu thả xuống gi?y ch?ng nh?n , và sau đó nh?p vào OK.
      3. Trên tab c? , h?y ch?n trong h?p ForceEncryption , và sau đó nh?p vào OK đ? đóng hộp thoại.
      4. Kh?i đ?ng l?i b?n ghi d?ch v? SQL Server.

Kích ho?t m?t gi?y ch?ng nh?n cho SSL trên m?t cài đ?t chuyên bi?t SQL Server t?p trung

Ch?ng ch? đư?c s? d?ng b?i máy ch? SQL đ? m?t m? hóa các k?t n?i đư?c ch? đ?nh trong các khóa registry sau đây:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Phím này có ch?a m?t thu?c tính c?a ch?ng ch? đư?c g?i là Candy xác đ?nh m?i gi?y ch?ng nh?n trong máy ch?. Trong m?t môi trư?ng nhóm, khoá này s? đư?c đ?t không ngay c? khi ch?ng ch? chính xác t?n t?i trong các c?a hàng. Đ? gi?i quy?t v?n đ? này, b?n ph?i có các bư?c b? sung trên m?i nút ch?n m?t c?m c?a b?n sau khi b?n cài đ?t chuyên bi?t ch?ng ch? đ? m?i node):

  1. Đi?u hư?ng đ?n các c?a hàng gi?y ch?ng nh?n nơi FQDN c?a ch?ng ch? đư?c lưu tr?. Trên trang tính ch?t, trang thuộc tính cho gi?y ch?ng nh?n, h?y chuy?n đ?n tab thông tin chi ti?t và sao chép giá tr? Candy c?a ch?ng ch? đ?n m?t c?a s? Notepad.
  2. Lo?i b? các không gian gi?a các nhân v?t hex giá tr? Candy trong Notepad.
  3. B?t đ?u regedit, đi?u hư?ng đ?n các khóa registry sau đây, và sao chép giá tr? t? bư?c 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. N?u SQL máy ch? ?o là hi?n nay trên nút ch?n m?t này, chuy?n đ?i d? ph?ng đ? m?t nút ch?n m?t trong nhóm c?a b?n, và sau đó kh?i đ?ng l?i các nút ch?n m?t nơi ki?m nh?p thay đ?i x?y ra.
  5. L?p l?i quy tr?nh này trên t?t c? các nút ch?n m?t.

Cho ?nh ch?p màn h?nh c?a th? t?c này, xem bài đăng trên MSDN blog sau đây:

http://blogs.MSDN.com/b/jorgepc/Archive/2008/02/19/enabling-Certificates-for-SSL-Connection-on-SQL-Server-2005-clustered-Installation.aspx

S? m? hóa cho m?t khách hàng c? th?

Đ?i v?i khách hàng đ? yêu c?u m? hóa SSL, máy tính khách hàng ph?i tin tư?ng ch?ng ch? máy ch? và gi?y ch?ng nh?n ph?i đ? t?n t?i trên máy ch?. B?n có th? s? d?ng MMC snap-in đ? xu?t kh?u đáng tin c?y g?c gi?y ch?ng nh?n quy?n s? d?ng ch?ng ch? máy ch?:
  1. Xu?t chuy?n ch?ng ch? máy ch? tin c?y g?c gi?y th?m quy?n xác th?c (CA), h?y làm theo các bư?c sau:
    1. M? th? MMC, và sau đó xác đ?nh v? trí ch?ng ch? c?a b?n trong m?c tin thư thoại cá nhân .
    2. B?m chu?t ph?i vào tên ch?ng ch?, và sau đó nh?p vào m?.
    3. Xem xét Ch?ng nh?n đư?ng tab. lưu ? m?c h?u h?t hàng đ?u.
    4. Đi?u hư?ng đ?n m?c tin thư thoại G?c đáng tin c?y là cơ quan c?p gi?y ch?ng nh?n , và sau đó xác đ?nh v? trí các cơ quan ch?ng nh?n ghi nh?n trong bư?c c...
    5. B?m chu?t ph?i vào CA, đi?m đ?n T?t c? nhi?m v?và sau đó nh?p vào xu?t kh?u.
    6. Chọn Tất cả các giá tr? m?c đ?nh, và sau đó lưu các t?p tin xu?t kh?u vào đ?a c?a b?n nơi mà các máy tính khách hàng có th? truy c?p các t?p tin.
  2. Th?c hi?n theo các bư?c sau đ? nh?p ch?ng ch? trên máy tính khách hàng:
    1. Đi?u hư?ng đ?n các máy tính khách hàng b?ng cách s? d?ng MMC snap-in, và sau đó duy?t đ?n m?c tin thư thoại G?c đáng tin c?y là cơ quan c?p gi?y ch?ng nh?n .
    2. B?m chu?t ph?i vào m?c tin thư thoại G?c đáng tin c?y là cơ quan c?p gi?y ch?ng nh?n , đi?m đ?n T?t c? nhi?m v?và sau đó nh?p vào nh?p kh?u.
    3. Tr?nh duy?t, và sau đó ch?n ch?ng ch? (.cer t?p tin) mà b?n t?o trong bư?c 1. Ch?n m?c đ?nh đ? hoàn thành ph?n c?n l?i c?a thu?t s?.
    4. S? d?ng SQL Server khách hàng m?ng ti?n ích.
    5. B?m đ? ch?n các tùy ch?n m? hóa giao th?c quân . Khách hàng c?a b?n bây gi? đ? s?n sàng đ? s? d?ng m? hoá SSL.

Làm th? nào đ? ki?m tra k?t n?i khách hàng c?a b?n

Đ? ki?m tra k?t n?i khách hàng c?a b?n, b?n có th?:
  • S? d?ng SQL qu?n l? Studio.

    - ho?c -
  • S? d?ng b?t k? ?ng d?ng ODBC ho?c OLEDB trong đó b?n có th? thay đ?i k?t n?i chu?i.
SQL Server Management Studio


Đ? th? nghi?m v?i SQL Server Management Studio, h?y làm theo các bư?c sau:
  1. Đi?u hư?ng t?i các khách hàng máy ch? SQL<version></version>Trang c?u h?nh trong qu?n l? c?u h?nh máy ch? SQL.
  2. Trong c?a s? thu?c tính, thi?t l?p tùy ch?n l?c lư?ng giao th?c m? hóa "Có."
  3. K?t n?i đ?n máy ch? đang ch?y SQL Server b?ng cách s? d?ng SQL Server Management Studio.
  4. Theo d?i thông tin liên h? b?ng cách s? d?ng Microsoft m?ng màn h?nh ho?c m?t sniffer m?ng.

ODBC ho?c OLEDB ?ng d?ng m?u k?t n?i dây

N?u b?n dùng ODBC ho?c OLEDB dây k?t n?i t? m?t nhà cung c?p như SQL Native Client, thêm t? khóa m? hóa và đ?t nó vào đúng trong chu?i k?t n?i c?a b?n, và sau đó theo d?i thông tin liên h? b?ng cách s? d?ng m?t công c? như MicrosoftGiám sát m?ngho?c m?t sniffer m?ng

Kh?c ph?c s? c?

Sau khi b?n cài đ?t chuyên bi?t gi?y ch?ng nh?n, ch?ng ch? không xu?t hi?n trong các Gi?y ch?ng nh?n danh sách trên các Gi?y ch?ng nh?n tab.

Lưu ? Các Gi?y ch?ng nh?n tab là trong các Các giao th?c cho <InstanceName></InstanceName> Thu?c tính hộp thoại m? c?a t? qu?n l? c?u h?nh máy ch? SQL.

V?n đ? này x?y ra b?i v? b?n có th? cài đ?t chuyên bi?t m?t ch?ng ch? không h?p l?. N?u gi?y ch?ng nh?n là không h?p l?, nó s? không đư?c li?t kê trên các Gi?y ch?ng nh?n tab. Đ? xác đ?nh xem ch?ng ch? mà b?n cài đ?t chuyên bi?t là h?p l?, h?y làm theo các bư?c sau:
  1. M? các ch?ng ch? snap-in. Đ? làm đi?u này, h?y xem bư?c 1 trong ph?n "Làm th? nào đ? c?u h?nh các MMC Snap-in".
  2. Trong các gi?y ch?ng nh?n snap-in, m? r?ng Cá nhân, và sau đó m? r?ng Gi?y ch?ng nh?n.
  3. In the right pane, xác đ?nh v? trí gi?y ch?ng nh?n mà b?n cài đ?t chuyên bi?t.
  4. Xác đ?nh cho dù gi?y ch?ng nh?n đáp ?ng các yêu c?u sau:
    • In the right pane, các giá tr? trong các M?c đích c?t cho ch?ng ch? này ph?i Xác th?c máy ch?.
    • In the right pane, các giá tr? trong các C?p cho c?t ph?i tên h? ph?c v?.
  5. Nh?p đúp vào ch?ng ch?, và sau đó xác đ?nh cho dù gi?y ch?ng nh?n đáp ?ng các yêu c?u sau:
    • Trên các T?ng quát tab, b?n nh?n đư?c thông báo sau:
      B?n có m?t ch?a khóa riêng tương ?ng v?i ch?ng ch? này.
    • Trên các Thông tin chi ti?t tab, giá tr? cho các Ch? đ? l?nh v?c ph?i tên h? ph?c v?.
    • Giá tr? cho các Tăng cư?ng chính s? d?ng l?nh v?c ph?i Máy ch? xác th?c (<number></number>).
    • Trên các Đư?ng d?n ch?ng nh?n tab, tên h? ph?c v? ph?i xu?t hi?n dư?i Đư?ng d?n ch?ng nh?n.
N?u b?t k? m?t trong nh?ng yêu c?u không đư?c đáp ?ng, ch?ng ch? không h?p l?.

Thu?c tính

ID c?a bài: 316898 - L?n xem xét sau cùng: 12 Tháng Sáu 2013 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
T? khóa: 
kbsqlsetup kbhowtomaster kbmt KB316898 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 316898

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com