Bagaimana SQL Server menggunakan sertifikat ketika kekuatan Protokol enkripsi pilihan diaktifkan

ID Artikel: 318605 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan bagaimana SQL Server menggunakan, menempatkan dan memvalidasi sertifikat ketika Memaksa Protokol enkripsi pilihan dihidupkan pada klien atau pada server untuk mengaktifkan enkripsi Net-perpustakaan.

Catatan Konsep dan diskusi dalam artikel ini yang berlaku untuk SQL Server 2000 juga berlaku untuk SQL Server 2005. Namun, dalam SQL Server 2005, menggunakan ForceEncryption pilihan bukan Memaksa Protokol enkripsi pilihan. Anda dapat mengatur nilai ForceEncryption opsi untuk Ya untuk mengaktifkan enkripsi koneksi untuk contoh SQL Server. Untuk selengkapnya, lihat "bagaimana untuk: mengaktifkan enkripsi koneksi ke Database Engine (SQL Server Configuration Manager)" topik dalam SQL Server 2005 buku Online.
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Bagaimana SQL Server menggunakan sertifikat

Mendukung SQL Server 2000 Memaksa Protokol enkripsi pilihan untuk mengontrol enkripsi Net-perpustakaan. Ketika Memaksa Protokol enkripsi adalah, SQL Server menggunakan Secure Sockets Layer (SSL) untuk mengenkripsi semua komunikasi antara klien dan SQL Server. Sertifikat diperlukan karena enkripsi SSL bekerja hanya dengan contoh-contoh yang SQL Server 2000 yang berjalan pada komputer yang memiliki sertifikat dari otoritas Sertifikasi publik.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
276553
(http://support.microsoft.com/kb/276553/ )
Cara mengaktifkan enkripsi SSL untuk SQL Server 2000 dengan sertifikat Server
Untuk selengkapnya tentang cara mengaktifkan enkripsi SSL untuk SQL Server 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
316898
(http://support.microsoft.com/kb/316898/ )
Cara mengaktifkan enkripsi SSL untuk SQL Server 2000 dengan Microsoft Management Console
Jika Memaksa Protokol enkripsi pilihan diaktifkan pada klien menggunakan utilitas jaringan klien Server SQL, hanya komunikasi untuk klien ke SQL Server terenkripsi. Jika klien mencoba untuk menghubungkan ke komputer lain yang menjalankan SQL Server, klien mencoba untuk mengenkripsi komunikasi. Jika Memaksa Protokol enkripsi pilihan diaktifkan pada pada klien, klien bahwa adalah tidak kompatibel. Oleh karena itu, klien tidak dapat terhubung ke Microsoft SQL Server 6.5 atau Microsoft SQL Server 7.0. Jika komputer yang menjalankan SQL Server yang klien mencoba untuk menyambung tidak memiliki sertifikat yang diinstal, klien menerima pesan kesalahan ini:

Enkripsi tidak didukung pada SQL Server
Jadi, jika seorang klien meminta enkripsi, sertifikat harus diinstal pada komputer yang menjalankan SQL Server. Setelah Anda menginstal sertifikat pada komputer yang menjalankan SQL Server, Anda harus me-restart SQL Server untuk menggunakan sertifikat. Jika Anda tidak me-restart SQL Server setelah Anda menginstal sertifikat, klien dengan enkripsi yang diaktifkan akan gagal untuk menghubungkan dan pesan kesalahan yang sama muncul:

Enkripsi tidak didukung pada SQL Server
Jika Memaksa Protokol enkripsi pilihan diaktifkan server dengan menggunakan Server jaringan Utility, komunikasi antara semua klien dan SQL Server terenkripsi. Oleh karena itu, jika sertifikat tidak diinstal pada komputer yang menjalankan SQL Server, atau jika SQL Server tidak dapat memvalidasi sertifikat, SQL Server gagal untuk memulai. SQL Server error log akan memiliki teks ini:

2001-08-23 15:12:09.48 enkripsi diminta tetapi tidak berlaku Sertifikat server ditemukan. SQL Server terminating.
2001-08-23 15:12:09.62 server Error: 17826, keparahan: 18 negara: 1
2001-08-23 15:12:09.62 server tidak dapat menetapkan Net-perpustakaan 'SSNETLIB'.
2001-08-23 15:12:09.67 server Error: 17059, keparahan: 18 negara: 0
2001-08-23 15:12:09.67 server sistem operasi kesalahan-1073723998:...
2001-08-23 15:12:09.67 server tidak dapat memuat netlibs apapun.
2001-08-23 15:12:09.74 server SQL Server tidak bisa bertelur FRunCM benang.

Bagaimana menempatkan SQL Server sertifikat

Untuk SQL Server 2000 emas rilis, SQL Server terlihat di toko sertifikat untuk menemukan sertifikat dengan nama yang sama sebagai sepenuhnya memenuhi syarat Domain nama sistem FQDN () dari nama komputer SQL Server. Jika Anda menggunakan SQL Server dengan failover cluster, Anda harus menginstal sertifikat server dengan FQDN dari server virtual pada semua node dalam failover cluster.

Dimulai dengan Microsoft SQL Server 2000 Paket Layanan 1, SQL Server mencari nilai biner yang bernama Sertifikat dalam kunci registri ini:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Jika Anda menggunakan SQL Server 2005, Anda dapat menemukan Sertifikat entri registri di bawah subkunci registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


Catatan MSSQL.x merupakan tempat bagi nilai yang sesuai dari contoh SQL Server.

Jika nilai sertifikat hilang atau set ke panjang nol string, SQL Server terlihat di toko sertifikat untuk menemukan sertifikat dengan nama yang sama sebagai FQDN SQL Server nama komputer. Jika nilai registri diatur, SQL Server mencoba untuk menggunakan sertifikat tersebut.

Bagaimana SQL Server memverifikasi sertifikat sah

  • Sertifikat Peningkatan penggunaan kunci properti harus diaktifkan untuk Server otentikasi. Untuk memverifikasi bahwa sertifikat yang digunakan untuk server otentikasi, menggunakan snap-in konsol manajemen Microsoft (MMC) sertifikat klik dua kali sertifikat nama, dan kemudian pilih Rincian. Klik Peningkatan penggunaan kunci properti, kemudian verifikasi bahwa nilai adalah:
        Server Authentication(1.3.6.1.5.5.7.3.1).
  • Pastikan bahwa nama sertifikat adalah sama seperti SQL Server FQDN atau nilai dikonfigurasi di registri (seperti yang dijelaskan sebelumnya).
  • Anda harus menginstal sertifikat untuk Sertifikat - \Personal pengguna saat ini folder sementara Anda logon sebagai account startup SQL Server. Ini akan memastikan bahwa sertifikat akan diletakkan di Sertifikat pribadi Map startup SQL Server account. Jika Anda memiliki logon dengan account pengguna yang berbeda dari account startup SQL Server, menempatkan sertifikat dalam Certificates\Local komputer pribadi sertifikat folder. Tindakan ini memecahkan masalah memiliki sertifikat yang disimpan di bawah account pengguna yang salah.

    Untuk melihat Pengguna saat ini Map, ikuti langkah berikut:
    1. Logon sebagai account startup SQL Server.
    2. Gunakan snap-in MMC sertifikat untuk memverifikasi lokasi sertifikat.
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 318605 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Kata kunci: 
kbinfo kbmt KB318605 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:318605
(http://support.microsoft.com/kb/318605/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas