文章編號: 316898 - 上次校閱: 2008年12月29日 - 版次: 6.0

如何啟用 SQL Server 的執行個體的 SSL 加密,使用 Microsoft 管理主控台

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步說明如何在上執行 Microsoft SQL Server 2000] 或 [Microsoft SQL Server 2005 使用 Microsoft Management Console (MMC),並說明如何啟用 SSL 加密在的伺服器或特定用戶端在電腦中安裝憑證時。

請注意 您無法使用這個方法放入 SQL Server 叢集伺服器上的憑證。

如果您的公司已實作的企業憑證授權單位,您可以要求 SQL Server 獨立伺服器的憑證,並再使用 Secure Sockets Layer (SSL) 加密的憑證。

您可以啟用 [ 強制通訊協定加密 選項,在的伺服器上,或在用戶端上。

請注意 不要啟用同時用戶端和伺服器上的 [ 強制通訊協定加密 ] 選項。 如果要在伺服器上啟用 [ 強制通訊協定加密 ],使用伺服器網路公用程式。 若要在用戶端上,啟用 強制通訊協定加密 ,使用 [用戶端網路公用程式]。

重要事項 如果您啟用 SSL 加密,藉由使用用戶端網路公用程式,從該用戶端的所有連線會都要求用戶端所連接的任何 SQL Server 的 SSL 加密。

警告 如果您是在用戶端電腦上啟用 強制通訊協定加密 ,您無法連線到舊版的 SQL Server,從該特定的用戶端。 舊版的 SQL Server 無法辨識 SSL 加密。

如果您是在伺服器上啟用 強制通訊協定加密 ,您必須在伺服器上安裝憑證。

如果要啟用用戶端上的 強制通訊協定加密 您必須在伺服器憑證,且用戶端必須有更新,以信任伺服器憑證信任根授權。

請注意 如果您以啟用加密的連線,SQL Server 2005 的執行個體,以使用 SQL Server 2005,您可以設定 [ ForceEncryption 選項的值,為 [ 是] 。 可能進一步,請參魷 \ cs6 \ f1 \ cf6 \ lang1024,"How to: 啟用加密的連線至資料庫引擎 (SQL Server 組態管理員) 「 SQL Server 2005 中的主題。

回此頁最上方

在伺服器的 Microsoft Management Console (MMC) 上安裝憑證

為使用 SSL 加密,您必須在伺服器上安裝憑證。 請依照下列步驟執行使用 Microsoft Management Console (MMC) 嵌入式管理中安裝憑證。

如何設定 [MMC] 嵌入式管理單元
  1. 要開啟 [憑證] 嵌入式管理單元],請依照下列步驟執行]:
    1. 若要開啟 MMC 主控台,請按一下 [開始] ,,然後按一下 [執行 ]。 [執行] 對話方塊類型:

      MMC
    2. 按一下 [ 主控台 ] 功能表中的 [ [新增 / 移除 Snap-單元...
    3. 按一下 [ 新增] ,然後按一下 [ 憑證] 。 再按一下 [ 新增]
    4. 您會提示您開啟嵌入式管理單元針對目前的使用者帳戶 「 服務 」 帳戶或電腦帳戶。 選取 電腦帳戶
    5. 選取 [本機電腦 ,然後按一下 [ 完成]
    6. 按一下 [ 關閉] [新增獨立嵌入式管理單元 ] 對話方塊。
    7. 按一下 [確定] ,在 [新增 / 移除嵌入式管理單元 ] 對話方塊。 您已安裝的憑證位於 [ 個人 ] 容器中的 [ 憑證 ] 資料夾中。
  2. 您可以使用 [MMC] 嵌入式管理單元安裝在伺服器上的憑證:
    1. 按一下以在左邊窗格中,選取 [ 個人 資料夾。
    2. 在右邊窗格上按一下滑鼠右鍵,指向 [ 所有工作 ,],然後按一下 [ 要求新憑證...
    3. [ 憑證要求精靈 的] 對話方塊隨即開啟。 按一下 [下一步] 。 選取 類型是 「 電腦 」 的憑證
    4. 您可以在 [ 好記的名稱 ] 文字方塊輸入好記憑證的名稱或將 [文字] 方塊保留空白,然後完成精靈。 精靈完成之後,您會看到完整的電腦的網域名稱,資料夾中的憑證。

    5. 如果要針對特定的用戶端或用戶端啟用加密會略過此步驟,然後繼續本篇文章,Enable encryption for a specific client 區段。

      如果要啟用加密,在伺服器上的開啟 [在伺服器網路公用,憑證已安裝的位置,且然後按一下以選取 [ 強制通訊協定加密 ] 核取方塊,伺服器上]。 重新啟動 MSSQLServer (SQL Server) 服務,才會生效,加密。 您的伺服器已準備好要使用 SSL 加密,大小寫。
回此頁最上方

針對特定的用戶端啟用加密

用戶端要求 SSL 加密,請在用戶端電腦必須信任伺服器憑證,而且憑證必須已經存在伺服器上]。 您必須使用 [MMC] 嵌入式管理單元要匯出的受信任的根憑證授權伺服器憑證所使用:
  1. 如果要請匯出伺服器憑證的受信任的根憑證授權單位 (CA),請依照下列步驟執行]:
    1. 開啟 MMC,然後在 [ 個人 資料夾中尋找您的憑證]。
    2. 憑證名稱上, 按一下滑鼠右鍵,然後再按一下 [開啟]
    3. 檢閱 [ 憑證路徑 ] 索引標籤,注意頂端的大部分項目。
    4. 巡覽至 受信任的根憑證授權單位 」 ,資料夾,並將然後找出所述,憑證授權單位在步驟 c 中...
    5. CA 上按一下滑鼠右鍵,指向 [ 所有工作 ,],然後再按一下 [匯出
    6. 選取所有預設值,並匯出的檔案儲存到您的用戶端電腦可以存取檔案的磁碟中。
  2. 請依照下列步驟在用戶端電腦上匯入憑證:
    1. 巡覽至用戶端電腦,使用 [MMC] 嵌入式管理中,然後再瀏覽至 「 受信任的根憑證授權單位 」 資料夾]。
    2. 「 受信任的根憑證授權單位 」 資料夾上按一下滑鼠右鍵,指向 [ 所有工作 ,],然後再按一下 [ 匯入
    3. 瀏覽,並選取憑證 (.cer 檔案),您在步驟 1 中所產生的。 選取預設值,以完成精靈的其餘部分。
    4. 使用 SQL Server 用戶端網路公用程式。
    5. 按一下以選取 [ 強制通訊協定加密 ] 選項。 您的用戶端已準備好要使用 SSL 加密,大小寫。
回此頁最上方

如何測試您的用戶端連線

若要測試您的用戶端連線,您可以是執行:
  • 使用 Query Analyzer 工具。

    -或者-

  • 您可以變更連接字串的情況下使用任何 ODBC 應用程式。
查詢 Analyzer 工具

如果要請使用 Query Analyzer,請依照下列步驟執行]:
  1. 使用 SQL Server 用戶端網路公用程式。
  2. 按一下以選取 [ 強制通訊協定加密 ] 選項。
  3. 連接到執行 SQL Server 2000 使用 Query Analyzer,伺服器。
  4. 使用 Microsoft 網路監視器或 Network Sniffer,監控通訊。
ODBC 或 OLEDB 應用程式範例連接字串

如果您使用 ODBC 或 OLEDB 連接字串,請遵循這些的步驟:
  1. 修改 ODBC 或 OLEDB 連接字串。 例如:

    ODBC 
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. 連線到執行 SQL Server 2000,在伺服器],並再在使用 Microsoft 網路監視器或 Network Sniffer 監控通訊。
回此頁最上方

疑難排解

已順利安裝憑證之後,憑證就不會出現 [ 憑證 ] 索引標籤上 憑證 清單中的。

請注意 [ 憑證 ] 索引標籤是 通訊協定的 <InstanceName>屬性對話方塊,會開啟從 SQL Server 組態管理員]。

您可能安裝不正確的憑證,就會發生這個問題。 如果憑證無效,它將不會列出在 [ 憑證 ] 索引標籤上。 如果要判斷您所安裝的憑證是否有效中,請依照下列步驟執行]:
  1. 開啟 [憑證] 嵌入式管理的。 要執行這項操作,請參閱步驟 1 < 如何設定 [MMC] 嵌入式管理單元 > 一節 (英文)。
  2. 在 [憑證] 嵌入式管理單元 個人 ,依序展開 [及 [ 憑證]
  3. 在右窗格中, 找出 [您所安裝的憑證]。
  4. 判斷憑證是否符合下列需求:
    • 在右邊的窗格,此憑證的 [使用目的] 欄中的值必須是 「 伺服器驗證
    • 在右邊的窗格 發行至 資料行中的值必須是 「 伺服器名稱。
  5. 按兩下的憑證],然後判斷憑證是否符合下列需求:
    • 在 [ 一般 ] 索引標籤上,您收到下列訊息:
      您有此憑證對應一個私密金鑰。
    • 在 [ 詳細資料 ] 索引標籤, [主旨] 欄位值必須是伺服器的名稱。
    • [ 增強式金鑰使用方式 ] 欄位值必須是 伺服器驗證 (<number>).
    • 在 [ 憑證路徑 ] 索引標籤伺服器名稱必須出現在 憑證路徑 中。
如果不符合這些需求的任一,憑證無效。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
回此頁最上方
關鍵字:?
kbmt kbhowtomaster KB316898 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:316898? (http://support.microsoft.com/kb/316898/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。