Με ποιον τρόπο ο SQL Server χρησιμοποιεί ένα πιστοποιητικό όταν είναι ενεργοποιημένη η επιλογή Επιβολή κρυπτογράφησης πρωτοκόλλου

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 318605 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο του SQL Server χρησιμοποιεί, εντοπίζει και επικυρώνει το πιστοποιητικό κατά τηνΕπιβολή κρυπτογράφησης πρωτοκόλλουη επιλογή είναι ενεργοποιημένη είτε του υπολογιστή-πελάτη είτε στο διακομιστή για να ενεργοποιήσετε την κρυπτογράφηση βιβλιοθήκη δικτύου.

ΣΗΜΕΙΩΣΗΤις έννοιες και συζητήσεις σε αυτό το άρθρο που ισχύουν για τον SQL Server 2000 ισχύουν επίσης για SQL Server 2005. Ωστόσο, στο SQL Server 2005, χρησιμοποιήστε τοForceEncryptionεπιλογή αντί για τοΕπιβολή κρυπτογράφησης πρωτοκόλλουΕπιλογή. Μπορείτε να ορίσετε την τιμή τηςForceEncryptionεπιλογήYESΓια να ενεργοποιήσετε την κρυπτογράφηση συνδέσεις για μια παρουσία του SQL Server. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα της "Τρόπος: Ενεργοποίηση κρυπτογράφησης συνδέσεις για το μηχανισμό βάσης δεδομένων (SQL Server Configuration Manager)" θέμα στο SQL Server 2005 ηλεκτρονικά βιβλία.

Περισσότερες πληροφορίες

Με ποιον τρόπο ο SQL Server χρησιμοποιεί πιστοποιητικά

Υποστηρίζει το SQL Server 2000 τοΕπιβολή κρυπτογράφησης πρωτοκόλλουεπιλογή για να ελέγξετε την κρυπτογράφηση βιβλιοθήκη δικτύου. Όταν τοΕπιβολή κρυπτογράφησης πρωτοκόλλουείναι ενεργοποιημένη, ο SQL Server χρησιμοποιεί Secure Sockets Layer (SSL) για να κρυπτογραφήσετε όλες οι επικοινωνίες μεταξύ του πελάτη και του SQL Server. Απαιτείται ένα πιστοποιητικό, διότι η κρυπτογράφηση SSL λειτουργεί μόνο με τις εμφανίσεις του SQL Server 2000 που εκτελούνται σε έναν υπολογιστή που διαθέτει ένα πιστοποιητικό που έχει εκχωρηθεί από δημόσια αρχή έκδοσης πιστοποιητικών.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
276553Πώς να ενεργοποιήσετε την κρυπτογράφηση SSL για τον SQL Server 2000 με διακομιστή πιστοποιητικών
Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να ενεργοποιήσετε την κρυπτογράφηση SSL για τον SQL Server 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
316898Πώς να ενεργοποιήσετε την κρυπτογράφηση SSL για τον SQL Server 2000 με την Κονσόλα διαχείρισης της Microsoft
Αν υπάρχει ήδη ο φάκελοςΕπιβολή κρυπτογράφησης πρωτοκόλλουη επιλογή είναι ενεργοποιημένη στον υπολογιστή-πελάτη χρησιμοποιώντας τον SQL Server Client Network Utility, κρυπτογραφούνται μόνο επικοινωνίας για συγκεκριμένο υπολογιστή-πελάτη με τον SQL Server. Εάν αυτό το πρόγραμμα-πελάτης προσπαθεί να συνδεθεί με έναν άλλο υπολογιστή που εκτελεί τον SQL Server, ο υπολογιστής-πελάτης προσπαθεί για την κρυπτογράφηση της επικοινωνίας. Αν υπάρχει ήδη ο φάκελοςΕπιβολή κρυπτογράφησης πρωτοκόλλουη επιλογή είναι ενεργοποιημένη στην του υπολογιστή-πελάτη, αυτό το πρόγραμμα-πελάτης δεν είναι πλέον συμβατά με παλαιότερες εκδόσεις. Επομένως, ο υπολογιστής-πελάτης δεν μπορεί να συνδεθεί με τον Microsoft SQL Server 6.5 ή Microsoft SQL Server 7.0. Εάν ο υπολογιστής που εκτελεί τον SQL Server στον οποίο το πρόγραμμα-πελάτης προσπαθεί να συνδεθεί δεν έχει εγκατεστημένο ένα πιστοποιητικό, το πρόγραμμα-πελάτης λαμβάνει αυτό το μήνυμα λάθους:

Η κρυπτογράφηση δεν υποστηρίζεται στον SQL Server
Έτσι, εάν ένας υπολογιστής-πελάτης ζητά την κρυπτογράφηση, πρέπει να εγκατασταθεί το πιστοποιητικό στον υπολογιστή που εκτελεί τον SQL Server. Μετά την εγκατάσταση του πιστοποιητικού στον υπολογιστή που εκτελεί τον SQL Server, πρέπει να κάνετε επανεκκίνηση του SQL Server για να χρησιμοποιήσετε το πιστοποιητικό. If you do not restart SQL Server after you install the certificate, clients with encryption turned on will fail to connect and the same error message appears:

Encryption not supported on SQL Server
Αν υπάρχει ήδη ο φάκελοςForce Protocol Encryptionoption is turned on on the server by using the Server Network Utility, communication between all clients and SQL Server is encrypted. Therefore, if a certificate is not installed on the computer that is running SQL Server, or if SQL Server cannot validate the certificate, SQL Server fails to start. The SQL Server error log will have this text:

2001-08-23 15:12:09.48 server Encryption requested but no valid certificate was found. SQL Server terminating.
2001-08-23 15:12:09.62 server Error: 17826, Severity: 18, State: 1
2001-08-23 15:12:09.62 server Could not set up Net-Library 'SSNETLIB'..
2001-08-23 15:12:09.67 server Error: 17059, Severity: 18, State: 0
2001-08-23 15:12:09.67 server Operating system error -1073723998: ..
2001-08-23 15:12:09.67 server Unable to load any netlibs.
2001-08-23 15:12:09.74 server SQL Server could not spawn FRunCM thread.

How SQL Server locates a certificate

For the SQL Server 2000 golden release, SQL Server looks at the certificate store to find a certificate with the same name as the Fully Qualified Domain Name System (FQDN) of the SQL Server computer name. If you deploy SQL Server with a failover cluster, you must install the server certificate with the FQDN of the virtual server on all nodes in the failover cluster.

Starting with Microsoft SQL Server 2000 Service Pack 1, SQL Server looks for a binary value that is namedCertificatein this registry key:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
If you are using SQL Server 2005, you can find theCertificateregistry entry under the following registry subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


ΣΗΜΕΙΩΣΗMSSQL.xis a placeholder for the corresponding value of the instance of SQL Server.

If the certificate value is missing or set to a zero length string, SQL Server looks at the certificate store to find a certificate with the same name as the FQDN of the SQL Server computer name. If the registry value is set, SQL Server tries to use that certificate.

How SQL Server verifies that a certificate is valid

  • The certificate'sEnhanced Key Usageproperty has to be turned on for Server Authentication. To verify that the certificate is used for server authentication, use the Microsoft Management Console (MMC) Certificate snap-in. Double-click the certificate name, and then selectΛεπτομέρειες (Details). Κάντε κλικ στην καρτέλαEnhanced Key Usageproperty, and then verify that the value is:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Make sure that the certificate name is the same as the SQL Server FQDN or the value configured in the registry (as described earlier).
  • You must install the certificate to theCertificates - Current User \Personalfolder while you are logged on as the SQL Server startup account. This will make sure that the certificate will be put in thePersonal Certificatesfolder of the SQL Server startup account. If you have logged on with a user account that is different from the SQL Server startup account, put the certificate in theCertificates\Local Computer Personal CertificatesΦάκελος. This action solves the problem of having certificates stored under the wrong user account.

    Για να προβάλετε τηνCurrent Userfolder, follow these steps:
    1. Logon as the SQL Server startup account.
    2. Use the MMC Certificates snap-in to verify the location of the certificate.

Ιδιότητες

Αναγν. άρθρου: 318605 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Λέξεις-κλειδιά: 
kbinfo kbmt KB318605 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:318605

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com