프로토콜 암호화 강제 옵션이 설정되어 있는 경우 SQL Server 인증서를 사용하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 318605 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 어떻게 SQL Server, 위치를 정하고, 사용하며 클라이언트 또는 서버 Net-Library 암호화를 사용할 수 있는 프로토콜 암호화 강제 옵션이 해제된 경우 인증서 유효성을 설명합니다.

참고 또한 SQL Server 2005 개념 및 이 문서에서는 SQL Server 2000 적용할 토론에 적용됩니다. 그러나 SQL Server 2005에서 ForceEncryption 옵션을 대신 프로토콜 암호화 강제 옵션을 사용하십시오. SQL Server 인스턴스에 대한 암호화 연결을 사용하려면 ForceEncryption 옵션 값을 설정할 수 있습니다. 자세한 내용은 다음 "방법: 데이터베이스 엔진 (SQL Server 구성 관리자) 암호화 연결을 사용" SQL Server 2005 온라인 설명서의 항목에서.

추가 정보

SQL Server 인증서를 사용하는 방법

SQL Server 2000 Net-Library 암호화 제어 프로토콜 암호화 강제 옵션을 지원합니다. 프로토콜 암호화 강제 설정되어 있는 경우 SQL Server SSL (Secure Sockets Layer) 클라이언트와 SQL Server 간의 모든 통신을 암호화하는 데 사용합니다. SSL 암호화는 공용 인증 기관에서 할당된 인증서가 컴퓨터에서 실행 중인 경우에만 인스턴스를 사용하여 SQL Server 2000 작동하기 때문에 인증서가 필요합니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
276553인증서 서버를 SQL Server 2000에서는 SSL 암호화를 설정하는 방법
SQL Server 2000 SSL 암호화를 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
316898Microsoft 관리 콘솔은 SQL Server 2000에서는 SSL 암호화를 설정하는 방법
프로토콜 암호화 강제 옵션을 클라이언트에서 SQL Server 클라이언트 네트워크 유틸리티를 사용하여 설정되어 있는 경우, SQL Server에 해당 클라이언트의 통신이 암호화됩니다. 클라이언트가 SQL Server를 실행하는 다른 컴퓨터에 연결할 경우 클라이언트가 통신을 암호화하는 시도합니다. 클라이언트에서 프로토콜 암호화 강제 옵션이 설정되어 있는 경우 해당 클라이언트의 이전 버전과의 호환 더 이상 없습니다. 따라서, Microsoft SQL Server 6.5 또는 Microsoft SQL Server 7.0 클라이언트가 연결할 수 없습니다. 클라이언트에 있는 클라이언트가 연결을 시도하는 SQL Server를 실행하는 컴퓨터에 인증서가 설치되어 있지 않은 경우 이 오류 메시지가 나타납니다.

SQL 서버에서 지원되지 않는 암호화
따라서 암호화 클라이언트가 요청하는 경우, SQL Server를 실행하는 컴퓨터에 인증서가 설치되어 있어야 합니다. SQL Server를 실행하는 컴퓨터에 인증서를 설치한 후 인증서를 사용하도록 SQL Server를 다시 시작해야 합니다. 인증서를 설치한 후 SQL Server를 다시 시작하지 않으면 켜져 암호화 사용하여 클라이언트에서 연결할 수 실패하고 다음과 같은 오류 메시지가 나타납니다.

SQL 서버에서 지원되지 않는 암호화
프로토콜 암호화 강제 옵션을 서버에서 서버 네트워크 유틸리티를 사용하여 설정되어 있는 경우, 모든 클라이언트 및 SQL Server 간의 통신이 암호화됩니다. 따라서 SQL Server를 실행하는 컴퓨터에 인증서가 설치되어 있지 않은 경우 또는 SQL 서버 인증서의 유효성을 검사할 수 없는 경우 SQL Server 시작 실패합니다. SQL Server 오류 로그에 이 텍스트를 갖게 됩니다.

2001-08-23 15:12:09.48 서버 암호화 요청한 있지만 더 유효한 인증서를 찾을 수 없습니다. SQL Server 종료합니다.
2001-08-23 15:12:09.62 서버 오류: 17826, 심각도: 18, 상태: 1
2001-08-23 15:12:09.62 서버 Net-Library 위로 'SSNETLIB' 설정할 수 없습니다.
2001-08-23 15:12:09.67 서버 오류: 17059, 심각도: 18, 상태: 0
2001-08-23 15:12:09.67 서버 운영 체제 오류-1073723998:
2001-08-23 15:12:09.67 서버 모든 netlibs 로드할 수 없습니다.
2001-08-23 15:12:09.74 서버에 SQL Server FRunCM 스레드를 생성할 수 없습니다.

SQL Server 인증서를 찾는 방법에

SQL Server 2000에 대해 골든 릴리스, SQL Server로 있는 정규화된 도메인 이름 시스템 (FQDN) SQL Server 컴퓨터 이름 같은 이름 가진 인증서를 찾을 수 인증서 저장소에서 찾습니다. 장애 조치 클러스터에 SQL Server를 배포할 경우 장애 조치 클러스터의 모든 노드에서 가상 서버의 FQDN 을 사용하여 서버 인증서를 설치해야 합니다.

SQL Server 함께 Microsoft SQL Server 2000 서비스 팩 1부터 인증서 이 레지스트리 키에 명명된 이진 값을 찾습니다.
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
SQL Server 2005를 사용하는 경우 다음 레지스트리 하위 키에서 인증서 레지스트리 항목을 찾을 수 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


참고MSSQL.x SQL Server의 인스턴스에 해당 값에 대한 자리 표시자입니다.

인증서 값이 없거나 SQL Server 컴퓨터 이름 FQDN 같은 이름 가진 인증서를 찾을 수 있는 인증서 저장소에 길이가 0인 문자열, SQL Server로 살펴 경우. 레지스트리 값을 설정하면 SQL Server가 해당 인증서를 사용하려고 합니다.

SQL Server 인증서가 유효한지 확인하는 방법을

  • 인증서의 향상된 키 용도 속성이 서버 인증 켜져 있습니다. 인증서가 서버 인증에 사용되는 확인하려면 Microsoft 관리 콘솔(MMC) 인증서 스냅인 in. 두 번 인증서 이름을 사용하고 자세히 를 선택하십시오. 향상된 키 사용 속성을 클릭한 다음 값을 확인하십시오:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • 인증서 이름이 동일한 SQL Server FQDN 또는 값을 레지스트리에 앞에서 설명한 대로 구성되어 있는지 확인하십시오.
  • SQL Server 시작 계정으로 로그온한 상태에서 인증서 - 현재 사용자 \Personal 폴더로 인증서를 설치해야 합니다. 이 인증서를 SQL Server 시작 계정의 개인 인증서 폴더에서 넣을 확인합니다. SQL Server 시작 계정에 다른 사용자 계정으로 로그온한 경우 인증서를 Certificates\Local 컴퓨터 개인 인증서 폴더에 넣습니다. 이 작업은 잘못된 사용자 계정 하에서 저장된 인증서 않고도 문제가 해결되었습니다.

    현재 사용자 폴더를 보려면 다음과 같이 하십시오.
    1. SQL Server 시작 계정에 같은 로그온.
    2. MMC 인증서 스냅인을 사용하여 인증서 위치를 확인합니다.

속성

기술 자료: 318605 - 마지막 검토: 2006년 1월 2일 월요일 - 수정: 7.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
키워드:?
kbmt kbinfo KB318605 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com