Cómo SQL Server utiliza un certificado cuando está activada la opción Forzar cifrado de protocolo

Seleccione idioma Seleccione idioma
Id. de artículo: 318605 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo SQL Server utiliza, localiza y valida un certificado cuando la opción Forzar cifrado de protocolo está activada en el cliente o en el servidor para habilitar el cifrado de la biblioteca de red.

Nota Los conceptos y discusiones en este artículo que se aplican a SQL Server 2000 también se aplican a SQL Server 2005. Sin embargo, en SQL Server 2005, utilice la opción de ForceEncryption en lugar de la opción Forzar cifrado de protocolo . Puede establecer el valor de la opción ForceEncryption en para habilitar conexiones de cifrado de una instancia de SQL Server. Para obtener más información, consulte el "Cómo: habilitar conexiones de cifrado para el motor de base de datos (Administrador de configuración de SQL Server)" en libros en pantalla de SQL Server 2005.

Más información

Cómo SQL Server utiliza certificados

SQL Server 2000 admite la opción Forzar cifrado de protocolo para controlar el cifrado de biblioteca de red. Cuando el Forzar cifrado de protocolo está activada, SQL Server utiliza Secure Sockets Layer (SSL) para cifrar toda comunicación entre el cliente y SQL Server. Un certificado es necesario porque el cifrado SSL funciona sólo con instancias de SQL Server 2000 que se ejecutan en un equipo que tiene un certificado asignado de una entidad emisora de certificados pública. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276553Cómo habilitar el cifrado SSL para SQL Server 2000 con Certificate Server
Para obtener más información acerca de cómo activar el cifrado SSL para SQL Server 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
316898Cómo habilitar el cifrado SSL para SQL Server 2000 con Microsoft Management Console
Si la opción Forzar cifrado de protocolo está activada en el cliente mediante la utilidad de red de cliente de SQL Server, se cifra sólo comunicación de ese cliente a SQL Server. Si ese cliente intenta conectarse a otro equipo que ejecuta SQL Server, el cliente intenta cifrar la comunicación. Si está activada la opción Forzar cifrado de protocolo en el cliente, que el cliente ya no es compatible con versiones anteriores. Por lo tanto, el cliente no puede conectarse a Microsoft SQL Server 6.5 o Microsoft SQL Server 7.0. Si el equipo que ejecuta SQL Server para que el cliente está intentando conectar no tiene instalado un certificado, el cliente recibe este mensaje de error:

Cifrado no compatible con SQL Server
Por lo tanto, si un cliente solicita el cifrado, debe instalarse un certificado en el equipo que ejecuta SQL Server. Después de instalar el certificado en el equipo que ejecuta SQL Server, debe reiniciar SQL Server para utilizar el certificado. Si no se reinicia SQL Server después de instalar el certificado, los clientes con activado el cifrado generará para conectarse y aparece el mismo mensaje de error:

Cifrado no compatible con SQL Server
Si la opción Forzar cifrado de protocolo está activada en el servidor mediante la utilidad de red Server, se cifra la comunicación entre todos los clientes y SQL Server. Por lo tanto, si no está instalado un certificado en el equipo que ejecuta SQL Server, o si SQL Server no puede validar el certificado, SQL Server fallará iniciar. El registro de error de SQL Server tendrá este texto:

se encontró 2001-08-23 15:12:09.48 servidor solicitada pero no válido certificado de cifrado. Cerrando SQL Server.
2001-08-23 15:12:09.62 servidor error: 17826, gravedad: 18, estado: 1
2001-08-23 15:12:09.62 servidor podría no configurado 'SSNETLIB' biblioteca de red
2001-08-23 15:12:09.67 servidor error: 17059, gravedad: 18, estado: 0
error de sistema operativo de servidor de 2001-08-23 15:12:09.67-1073723998:
2001-08-23 15:12:09.67 servidor no se puede cargar cualquier netlibs.
2001-08-23 15:12:09.74 servidor SQL Server no pudo crear el subproceso de FRunCM.

Cómo SQL Server busca un certificado

Para SQL Server 2000 oro versión, SQL Server examina el almacén de certificados para buscar un certificado con el mismo nombre que el Fully Qualified Domain Name System (FQDN) de la nombre de equipo SQL Server. Si implementa SQL Server con un clúster de conmutación por error, debe instalar el certificado de servidor con el FQDN del servidor virtual en todos los nodos del clúster de conmutación por error.

A partir de SQL Server 2000 Service Pack 1, SQL Server busca un valor binario que se denomina certificados en esta clave del registro:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Si utiliza SQL Server 2005, puede encontrar la entrada de registro de certificados en la siguiente subclave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


Nota MSSQL.x es un marcador de posición para el valor correspondiente de la instancia de SQL Server.

Si falta el valor de certificado o establecido en una cadena de longitud cero, SQL Server examina el almacén de certificados para buscar un certificado con el mismo nombre que el FQDN de la nombre de equipo SQL Server. Si se establece el valor del registro, SQL Server intenta utilizar dicho certificado.

Cómo SQL Server comprueba que un certificado es válido

  • Propiedad de Uso mejorado de claves del certificado tiene que activarse para autenticación de servidor. Para comprobar que el certificado se utiliza para autenticación de servidor, utilice el doble clic de Management Console (MMC) certificados complemento; el nombre de certificado y, a continuación, seleccione Detalles . Haga clic en la propiedad de Uso mejorado de claves y, a continuación, compruebe que el valor es:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Asegúrese de que el nombre del certificado es el mismo como el FQDN del servidor de SQL o el valor configurado en el registro (como se describió anteriormente).
  • Debe instalar el certificado a la carpeta de certificados - usuario actual \Página mientras haya iniciado la sesión como cuenta de inicio de SQL Server. Esto asegurará que el certificado se colocarán en la carpeta Certificados personales de la cuenta de inicio de SQL Server. Si ha iniciado sesión con una cuenta de usuario que es diferente de la cuenta de inicio de SQL Server, poner el certificado en la carpeta Certificates\Local Computer Personal certificados . Esta acción solucionó el problema de tener certificados almacenados en la cuenta de usuario incorrecto.

    Para ver la carpeta de Usuario actual , siga estos pasos:
    1. Inicio de sesión como cuenta de inicio de SQL Server.
    2. Utilice el complemento MMC certificados para comprobar la ubicación del certificado.

Propiedades

Id. de artículo: 318605 - Última revisión: lunes, 02 de enero de 2006 - Versión: 7.3
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Palabras clave: 
kbmt kbinfo KB318605 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 318605

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com