Comment SQL Server utilise un certificat lorsque l'option Forcer le cryptage du protocole est activée

Traductions disponibles Traductions disponibles
Numéro d'article: 318605 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment SQL Server utilise, recherche et valide un certificat lorsque l'option Forcer le cryptage du protocole est activée sur le client ou sur le serveur pour activer le chiffrement de NET-Library.

note Les concepts et les discussions dans cet article qui s'appliquent à SQL Server 2000 s'appliquent également à SQL Server 2005. Toutefois, dans SQL Server 2005, utilisez l'option ForceEncryption au lieu de l'option Forcer le cryptage du protocole de commandes. Vous pouvez définir la valeur de l'option ForceEncryption sur Oui pour activer le chiffrement des connexions pour une instance de SQL Server. Pour plus d'informations, consultez le " comment faire pour : activer le chiffrement des connexions au moteur de base de données (Gestionnaire de configuration SQL Server) " rubrique dans la documentation en ligne de SQL Server 2005 de.

Plus d'informations

Comment SQL Server utilise des certificats

SQL Server 2000 prend en charge l'option Forcer le cryptage du protocole pour contrôler le chiffrement NET-Library. Lorsque le Forcer le cryptage du protocole est activé, SQL Server utilise SSL (Secure Sockets LAYER) pour chiffrer les toutes les communications entre le client et SQL Server. Un certificat est requis car le chiffrement SSL fonctionne uniquement avec les instances de SQL Server 2000 qui sont exécutent sur un ordinateur doté d'un certificat attribué à une autorité de certification publique. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
276553 Comment activer le chiffrement SSL pour SQL Server 2000 avec le serveur de certificats
Pour plus d'informations sur la façon d'activer sur le cryptage SSL pour SQL Server 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
316898 Comment faire pour activer le chiffrement SSL pour SQL Server 2000 avec Microsoft Management Console
Si l'option Forcer le cryptage du protocole est activée sur le client à l'aide de l'utilitaire SQL Server client réseau, communications uniquement pour ce client à SQL Server sont chiffrée. Si ce client essaie de se connecter à un autre ordinateur qui exécute SQL Server, le client tente de chiffrer les communications. Si l'option Forcer le cryptage du protocole est activée sur le client, que le client n'est plus compatible. Par conséquent, le client ne peut pas se connecter à Microsoft SQL Server 6.5 ou Microsoft SQL Server 7.0. Si l'ordinateur qui exécute SQL Server à laquelle le client essaie de se connecter ne possède pas un certificat installé, le client reçoit ce message d'erreur :

Chiffrement non pris en charge sur SQL Server
Par conséquent, si un client demande le chiffrement, un certificat doit être installé sur l'ordinateur qui exécute SQL Server. Après avoir installé le certificat sur l'ordinateur qui exécute SQL Server, vous devez redémarrer SQL Server pour utiliser le certificat. Si vous ne redémarrez pas SQL Server après avoir installé le certificat, les clients avec cryptage activé échouera pour se connecter et la même message d'erreur s'affiche :

Chiffrement non pris en charge sur SQL Server
Si l'option Forcer le cryptage du protocole est activée sur le serveur grâce à l'utilitaire réseau serveur, la communication entre tous les clients et SQL Server est chiffrée. Par conséquent, si un certificat n'est pas installé sur l'ordinateur qui exécute SQL Server ou si SQL Server ne peut pas valider le certificat, SQL Server ne démarre pas. Le journal des erreurs SQL Server aura ce texte :

a été de trouver 2001-08-23 15:12:09.48 serveur chiffrement demandée mais non valide certificat. SQL Server termine.
serveur 15:12:09.62 2001-08-23 erreur : gravité 17826,: 18, état: 1
2001-08-23 15:12:09.62 serveur peut exclut des NET-Library » SSNETLIB »
serveur 15:12:09.67 2001-08-23 erreur : gravité 17059,: 18, état: 0
Erreur du système d'exploitation serveur 2001-08-23 15:12:09.67-1073723998 :
serveur 15:12:09.67 2001-08-23 Impossible de charger les netlibs.
2001-08-23 15:12:09.74 serveur SQL Server peut générer pas FRunCM thread.

Comment SQL Server recherche un certificat

Pour le SQL Server 2000 or de publication, SQL Server examine le magasin de certificats pour trouver un certificat avec le même nom que le Fully Qualified Domain Name System (FQDN) de la nom de l'ordinateur SQL Server. Si vous déployez SQL Server avec un cluster avec basculement, vous devez installer le certificat du serveur avec le FQDN du serveur virtuel sur tous les n?uds du cluster avec basculement.

À partir de Microsoft SQL Server 2000 Service Pack 1, SQL Server recherche une valeur binaire qui est nommée certificat dans cette clé de Registre :
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Si vous utilisez SQL Server 2005, vous pouvez trouver l'entrée de Registre de certificat sous la sous-clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


note MSSQL.x est un espace réservé pour la valeur correspondante de l'instance de SQL Server.

Si la valeur de certificat est manquante ou défini sur une aucune chaîne de longueur, SQL Server examine le magasin de certificats pour trouver un certificat avec le même nom que le FQDN du nom de l'ordinateur SQL Server. Si la valeur de Registre est définie, SQL Server essaie d'utiliser ce certificat.

Comment SQL Server vérifie si un certificat est valide

  • Propriété d'utilisation de clé améliorée le certificat a être activée pour l'authentification de serveur. Pour vérifier que le certificat est utilisé pour l'authentification du serveur, utiliser le double-clic po composant logiciel enfichable de MMC (Microsoft Management Console) certificat le nom de certificat, puis sélectionnez les détails . Cliquez sur la propriété Utilisation de clé améliorée et vérifiez que la valeur est :
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Assurez-vous que le nom du certificat est la même forme le nom de domaine complet de SQL Server ou la valeur configuré dans le Registre (comme décrit précédemment).
  • Vous devez installer le certificat dans le dossier Certificats - Utilisateur actuel \Personal lorsque vous êtes connecté comme compte de démarrage SQL Server. Cela est Assurez-vous que le certificat va être placé dans le dossier certificats personnels du compte de démarrage SQL Server. Si vous avez ouvert sur avec un compte d'utilisateur qui est différent du compte de démarrage SQL Server, placez le certificat dans le dossier certificats personnels de l'ordinateur Certificates\Local . Cette action résout le problème des certificats stockées sous le compte d'utilisateur incorrect.

    Pour afficher le dossier utilisateur actuel , procédez comme suit :
    1. Connexion en tant que le compte de démarrage SQL Server.
    2. Utilisez le composant logiciel enfichable MMC certificats pour vérifier l'emplacement du certificat.

Propriétés

Numéro d'article: 318605 - Dernière mise à jour: lundi 2 janvier 2006 - Version: 7.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Mots-clés : 
kbmt kbinfo KB318605 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 318605
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com