Ako server SQL Server používa certifikát, ak je zapnutá možnosť účinnosti protokolu šifrovania

Preklady článku Preklady článku
ID článku: 318605 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje, ako server SQL Server používa, vyhľadá a overuje certifikát pri Platnosť protokolu šifrovania je zapnutá možnosť klienta alebo na server umožňujúci knižnicu sieťových funkcií šifrovania.

Poznámka Koncepty a diskusie v tomto článku, ktoré platia pre SQL Server 2000 vzťahuje aj na SQL Server 2005. Avšak v SQL Server 2005, použitie ForceEncryption možnosť namiesto Platnosť protokolu šifrovania možnosť. Môžete nastaviť hodnotu ForceEncryption možnosť áno aby umožnili pripojenia šifrovanie pre inštanciu služby SQL Server. Ďalšie informácie nájdete v téme „ako: zapnúť šifrovanie pripojenia na databázový Engine (SQL Server Configuration Manager) "tému v SQL Server 2005 Books Online.

DALSIE INFORMACIE

Ako server SQL Server používa certifikáty

SQL Server 2000 podporuje Platnosť protokolu šifrovania možnosť kontroly knižnicu sieťových funkcií šifrovania. Keď Platnosť protokolu šifrovania zapnutá, SQL Server používa Secure Sockets Layer (SSL) na šifrovanie všetky komunikácie medzi klientom a serverom SQL. Osvedčenie je potrebné, pretože SSL šifrovanie funguje len s inštancie SQL Server 2000, ktoré sú spustené na počítači, ktorý má certifikát pridelený verejných certifikačnú autoritu.Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
276553Ako umožniť SSL šifrovanie pre SQL Server 2000 pomocou certifikátu servera
Ďalšie informácie o tom, ako zapnúť SSL šifrovanie pre SQL Server 2000 nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
316898Ako umožniť SSL šifrovanie pre SQL Server 2000 s konzoly Microsoft Management Console
Ak Platnosť protokolu šifrovania je zapnutá možnosť klienta pomocou programu SQL Server Client Network Utility, komunikáciu iba pre klienta na server SQL Server je šifrované. Ak tento klient sa pokúša pripojiť na iný počítač, ktorý je spustený server SQL Server, klient sa pokúsi šifrovať oznámenie. Ak Platnosť protokolu šifrovania možnosť zapnutá na klienta, tento klient už nie je spätne kompatibilný. Preto klient nemôže pripojiť na Microsoft SQL Server 6.5 alebo Microsoft SQL Server 7.0. Ak počítač so spustenou službou SQL Server, na ktorý klient sa pokúša pripojiť nemá nainštalovaný certifikát, klient dostane toto chybové hlásenie:

Šifrovanie nie sú podporované na serveri SQL Server
Takže, ak klient požaduje šifrovanie, certifikát nainštalovaný v počítači, ktorý je spustený server SQL Server. Po inštalácii osvedčenie na počítač, na ktorom je spustený server SQL Server, musíte reštartovať SQL Server na používanie osvedčení. Ak nereštartujete SQL Server po inštalácii osvedčenie, klienti so šifrovaním zapnutá sa nepodarí pripojiť a zobrazí sa rovnaké chybové hlásenie:

Šifrovanie nie sú podporované na serveri SQL Server
Ak Platnosť protokolu šifrovania je zapnutá možnosť na serveri pomocou Server Network Utility, komunikácia medzi všetkými klientmi a SQL Server je šifrovaná. Preto, ak certifikát nie je nainštalovaný v počítači, ktorý je spustený server SQL Server, alebo ak SQL Server nemôže overiť certifikát servera SQL Server nepodarí spustiť. Denník chýb servera SQL Server bude mať tento text:

2001-08-23 15:12:09.48 šifrovanie požiadaný, ale žiadny platný certifikát servera sa zistilo. SQL Server sa ukončuje.
2001-08-23 15:12:09.62 servera chyba: 17826, závažnosť: 18, štát: 1
2001-08-23 15:12:09.62 servera sa nepodarilo nastaviť knižnicu sieťových funkcií "SSNETLIB"...
2001-08-23 15:12:09.67 servera chyba: 17059, závažnosť: 18, štát: 0
Chyba servera operačný systém v roku 2001-08-23 15:12:09.67-1073723998:...
2001-08-23 15:12:09.67 servera sa nepodarilo načítať akéhokoľvek netlibs.
2001-08-23 15:12:09.74 servera SQL Server mohol spawn FRunCM vlákno.

Ako SQL Server vyhľadá osvedčenie

Pre SQL Server 2000 zlatý prepustenie, SQL Server sa pozerá na uloženie certifikátov nájsť certifikát s rovnakým názvom ako plne kvalifikovaných doménové meno systému (FQDN) názvu počítača servera SQL Server. Ak zavediete SQL Server s záložných klastrov, musíte nainštalovať certifikát servera s FQDN virtuálny server na všetkých uzloch v klastri zabezpečenia pred zlyhaním.

Počnúc Microsoft SQL Server 2000 Service Pack 1, SQL Server vyhľadáva binárna hodnota s názvom Certifikát v tomto kľúči databázy registry:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Ak používate SQL Server 2005, môžete nájsť Certifikát položky databázy Registry v nasledujúcom podkľúči databázy registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


Poznámka MSSQL.x je zástupný symbol pre zodpovedajúcu hodnotu inštanciu servera SQL Server.

Ak chýba hodnota osvedčenie alebo nastavený na nulovú dĺžku reťazca SQL Server sa pozerá na uloženie certifikátov nájsť certifikát s rovnakým názvom ako Jednoznačný názov počítača servera SQL Server. Ak je nastavená hodnota databázy registry, server SQL Server sa pokúsi použiť tento certifikát.

Ako SQL Server overí, že osvedčenie je platné

  • Certifikátu Použitie rozšíreného kľúča Vlastnosť má byť zapnuté overenie databázovým serverom. Na overenie, že sa certifikát používa na overenie databázovým serverom, použitie Microsoft Management Console (MMC) certifikát module dvakrát kliknite na certifikát, meno a potom vyberte Podrobnosti. Kliknite na tlačidlo Použitie rozšíreného kľúča Vlastnosť a potom overte, či je hodnota:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Uistite sa, že názov certifikátu je rovnaký ako FQDN servera SQL alebo hodnota nakonfigurovaný v databáze registry (ako je popísané vyššie).
  • Musíte nainštalovať certifikát na Certifikáty - aktuálny používateľ \Personal priečinok, kým ste prihlásení ako účet, pri spustení servera SQL Server. Týmto sa uistíte, že osvedčenia budú uskutočnené Osobné certifikáty priečinok pri spustení konta servera SQL Server. Ak ste prihlásení s kontom používateľa, odlišná od spustenia konto servera SQL Server, do osvedčenia Certificates\Local počítača osobné certifikáty priečinok. Táto akcia rieši problém s certifikáty uložené pod nesprávne používateľské konto.

    Ak chcete zobraziť Aktuálneho používateľa priečinok, postupujte nasledovne:
    1. Prihlásenie ako účet, pri spustení servera SQL Server.
    2. Použitie modulu MMC certifikáty na overenie umiestnenie osvedčenie.

Vlastnosti

ID článku: 318605 - Posledná kontrola: 8. novembra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Kľúčové slová: 
kbinfo kbmt KB318605 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:318605

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com