Как SQL Server использует сертификат, если включен параметр «принудительное шифрование протокола»

Переводы статьи Переводы статьи
Код статьи: 318605 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается, как SQL Server использует находит и проверяет сертификат при Принудительное шифрование протокола включен на клиентском компьютере или на сервере, чтобы включить шифрование Net-Library.

Примечание Основные понятия и обсуждения в этой статье, применимы к SQL Server 2000 также применимы к SQL Server 2005. Однако в SQL Server 2005 с помощью Включить шифрование Вместо Принудительное шифрование протокола параметр. Можно задать значение Включить шифрование возможность Да Чтобы включить шифрование соединений для экземпляра SQL Server. Дополнительные сведения содержатся в разделе "как: включить шифрование соединений с ядром СУБД (диспетчер конфигурации SQL Server)» раздела в электронной документации по SQL Server 2005.

Дополнительная информация

Как SQL Server использует сертификаты

Поддерживает SQL Server 2000 Принудительное шифрование протокола параметр указывает сетевой библиотеки шифрования. При Принудительное шифрование протокола включен, SQL Server использует протокол SSL (Secure Sockets Layer) для шифрования всего обмена данными между клиентом и сервером SQL. Сертификат не требуется, так как шифрование SSL работает только с экземплярами SQL Server 2000, которые выполняются на компьютере, который имеет сертификат центра сертификации.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
276553Как включить шифрование SSL для SQL Server 2000 с помощью сертификата сервера
Для получения дополнительных сведений о том, как включить шифрование SSL для SQL Server 2000 щелкните следующий номер статьи базы знаний Майкрософт:
316898Как включить шифрование SSL для SQL Server 2000 с помощью консоли управления MMC
Если Принудительное шифрование протокола параметр включен на клиентском компьютере с помощью SQL Server программа сетевого клиента, шифруется только подключения клиента к серверу SQL Server. Если этот клиент пытается подключиться к другому компьютеру, на котором запущен SQL Server, клиент пытается шифрования обмена данными. Если Принудительное шифрование протокола установлен флажок на на клиентском компьютере, этот клиент больше не совместимы. Таким образом клиент не может подключиться к Microsoft SQL Server 6.5 или Microsoft SQL Server 7.0. Если компьютер, на котором запущен SQL Server, к которому выполняется подключение клиента имеет установленный сертификат, клиент получает сообщение об ошибке:

Шифрование не поддерживается в SQL Server
Таким образом Если клиент запрашивает шифрование, сертификат должен быть установлен на компьютере, на котором запущен SQL Server. После установки сертификата компьютера, на котором запущен SQL Server, необходимо перезапустить SQL Server для использования сертификата. Если не перезапустить SQL Server после установки сертификата, клиенты с включенным шифрованием не удастся подключиться, и появляется то же сообщение об ошибке:

Шифрование не поддерживается в SQL Server
Если Принудительное шифрование протокола параметр включен на сервере с помощью служебной программы сетевой сервер, зашифрованы связи между всеми клиентами и SQL Server. Таким образом Если сертификат не установлен на компьютере, на котором запущен SQL Server или SQL Server не удалось проверить сертификат, SQL Server не запускается. В журнале ошибок SQL Server будет иметь этот текст:

2001-08-23 15:12:09.48 сервера запрошенного, но не допустимый сертификат шифрования был найден. Завершение работы SQL Server.
server 2001-08-23 15:12:09.62 ошибки: 17826, уровень серьезности: 18, состояние: 1
2001-08-23 15:12:09.62 сервер не может установить сетевую библиотеку "ssnetlib"...
server 2001-08-23 15:12:09.67 ошибка: 17059, уровень серьезности: 18, состояние: 0
2001-08-23 15:12:09.67 серверной ОС Ошибка-1073723998:...
2001-08-23 15:12:09.67 серверу не удалось загрузить все netlibs.
2001-08-23 15:12:09.74 сервера SQL Server не удалось вызвать поток FRunCM.

Каким образом SQL Server осуществляет поиск сертификата

Для SQL Server 2000 золотой выпуск, SQL Server проверяет хранилище сертификатов, чтобы найти сертификат с тем же именем, как полное доменное имя системы (FQDN) имя компьютера SQL Server. При развертывании SQL Server в отказоустойчивом кластере необходимо установить сертификат сервера с полным доменным ИМЕНЕМ виртуального сервера на все узлы отказоустойчивого кластера.

Начиная с Microsoft SQL Server 2000 с пакетом обновления 1, SQL Server ищет двоичное значение с именем Сертификат в данном разделе реестра:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
При использовании SQL Server 2005, можно найти Сертификат запись реестра в следующем подразделе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


Примечание MSSQL.x — Это соответствующее значение экземпляра SQL Server.

Если значение сертификат отсутствует или имеет значение строку с нулевой длиной, SQL Server просматривает хранилище сертификатов, чтобы найти сертификат с тем же именем, как полное ДОМЕННОЕ имя компьютера SQL Server. Если значение реестра SQL Server пытается использовать этот сертификат.

Как SQL Server проверяет действительность сертификата

  • Сертификат Расширенное использование ключа свойство имеет включен для проверки подлинности сервера. Чтобы убедиться в том, что этот сертификат используется для проверки подлинности сервера, используйте оснастку консоли управления (MMC) сертификата, дважды щелкните сертификат имя, а затем выберите пункт меню Подробности. Нажмите кнопку Расширенное использование ключа свойства, а затем убедитесь, что значение:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Убедитесь, что имя сертификата такой же, как полное доменное имя сервера SQL или значение, заданное в реестре (как описано выше).
  • Необходимо установить сертификат Сертификаты - текущий пользователь \Personal папка, войдите в систему качестве стартовой учетной записи SQL Server. Это будет убедитесь в том, что сертификат будет помещено в Личные сертификаты Папка стартовой учетной записи SQL Server. Если пользователь вошел в систему с учетной записью, отличной от стартовой учетной записи SQL Server, размещения сертификата в Личные сертификаты компьютеров Certificates\Local папка. Это позволяет устранить проблему наличия сертификатов, находящихся в группе неправильная учетная запись пользователя.

    Для просмотра Текущий пользователь папки, выполните следующие действия:
    1. Вход в качестве стартовой учетной записи SQL Server.
    2. Используйте оснастку MMC Сертификаты для проверки местоположение сертификата.

Свойства

Код статьи: 318605 - Последний отзыв: 7 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Ключевые слова: 
kbinfo kbmt KB318605 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:318605

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com