วิธีที่ SQL Server ใช้ใบรับรองเมื่อมีเปิดตัวเลือกการเข้ารหัสลับโพรโทคอลบังคับใช้

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 318605 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธี SQL Server ที่ใช้ หาตำแหน่งที่ตั้ง และ validates ใบรับรองเมื่อนั้นบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกเปิดอยู่ บนไคลเอนต์หรือ บนเซิร์ฟเวอร์การเปิดใช้งานการเข้ารหัสลับของไลบรารีสุทธิ

หมายเหตุ:แนวคิดและการสนทนาต่าง ๆ ในบทความนี้ที่ใช้กับ SQL Server 2000 นอกจากนี้ยังใช้ SQL Server 2005 อย่างไรก็ตาม ใน SQL Server 2005 ใช้ForceEncryptionตัวเลือกแทนบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือก คุณสามารถกำหนดค่าของการForceEncryptionตัวเลือกใช่เมื่อต้องการเปิดใช้งานการเชื่อมต่อการเข้ารหัสลับสำหรับอินสแตนซ์ของ SQL Server สำหรับข้อมูลเพิ่มเติม ให้ดู "วิธีการ: การเปิดใช้งานการเข้ารหัสลับการเชื่อมต่อกับโปรแกรมฐานข้อมูล (SQL Server ตั้งค่าคอนฟิก Manager) " หัวข้อใน SQL Server 2005 หนังสือออนไลน์

ข้อมูลเพิ่มเติม

วิธีการที่ SQL Server ใช้ใบรับรอง

SQL Server 2000 สนับสนุนบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกการควบคุมการเข้ารหัสลับของไลบรารีสุทธิ เมื่อการบังคับการเข้ารหัสลับของโพรโทคอลอยู่บน SQL Server ใช้ Secure Sockets Layer (SSL) เพื่อเข้ารหัสการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์ SQL ที่ทั้งหมด ใบรับรองที่ถูกต้องเนื่องจากการเข้ารหัสลับ SSL ที่ทำงานกับอินสแตนซ์ของ SQL Server 2000 ที่เรียกใช้บนคอมพิวเตอร์ที่มีใบรับรองที่กำหนดจากรับรองสาธารณะ เท่านั้นสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
276553วิธีการเปิดใช้งานการเข้ารหัส SSL สำหรับ SQL Server 2000 กับใบรับรองเซิร์ฟเวอร์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการเข้ารหัส SSL สำหรับ SQL Server 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
316898วิธีการเปิดใช้งานการเข้ารหัส SSL สำหรับ SQL Server 2000 กับคอนโซลการจัดการของ Microsoft
ถ้าการบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกเปิดอยู่บนไคลเอนต์ โดยใช้ยูทิลิใน SQL Server ไคลเอ็นต์ของเครือข่ายตี้ เฉพาะสื่อสารที่สำหรับไคลเอนต์นั้นไปยัง SQL Server ถูกเข้ารหัสลับ หากไคลเอนต์นั้นพยายามที่จะเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นที่กำลังเรียกใช้ SQL Server ไคลเอ็นต์พยายามสื่อสารที่เข้ารหัสลับ ถ้าการบังคับการเข้ารหัสลับของโพรโทคอลมีเปิดตัวเลือกบนบนไคลเอนต์ ไคลเอนต์ที่ไม่เข้ากันได้กับการย้อนกลับ ดังนั้น ไคลเอ็นต์ไม่สามารถเชื่อมต่อกับ 6.5 เซิร์ฟเวอร์ SQL ของ Microsoft หรือ Microsoft SQL Server 7.0 ถ้าคอมพิวเตอร์ที่ใช้ SQL Server ที่ไคลเอ็นต์กำลังพยายามเชื่อมต่อ ไม่ได้รับการติดตั้งใบรับรอง ไคลเอนต์ได้รับข้อความแสดงข้อผิดพลาดนี้:

เข้ารหัสลับที่ไม่ได้รับการสนับสนุนบน SQL Server
ดังนั้น ถ้าไคลเอนต์ร้องขอการเข้ารหัสลับ ใบรับรองต้องถูกติดตั้งบนคอมพิวเตอร์ที่ใช้ SQL Server หลังจากที่คุณติดตั้งใบรับรองบนคอมพิวเตอร์ที่ใช้ SQL Server คุณต้องเริ่มต้นของ sql server เพื่อที่จะใช้ใบรับรอง ถ้าคุณไม่ต้องรีสตาร์ท SQL Server หลังจากที่คุณติดตั้งใบรับรอง ไคลเอนต์ที่ มีการเปิดใช้งานการเข้ารหัสลับจะล้มเหลวในการเชื่อมต่อ และข้อความแสดงข้อผิดพลาดเดียวกันปรากฏขึ้น:

เข้ารหัสลับที่ไม่ได้รับการสนับสนุนบน SQL Server
ถ้าการบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกเปิดอยู่บนเซิร์ฟเวอร์ โดยใช้ยูทิลิตี้การเครือข่ายเซิร์ฟเวอร์ การสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์ SQL ทั้งหมดถูกเข้ารหัสลับ ดังนั้น ถ้าใบรับรองไม่ได้ถูกติดตั้งบนคอมพิวเตอร์ที่ใช้ SQL Server หรือ ถ้า SQL Server ไม่สามารถตรวจสอบใบรับรอง SQL Server ไม่สามารถเริ่มการทำงาน ล็อกข้อผิดพลาดของเซิร์ฟเวอร์ SQL จะมีข้อความนี้:

ตรวจพบ 2001-08-23 15:12:09.48 เซิร์ฟเวอร์การเข้ารหัสลับที่ร้องขอ แต่ไม่ได้รับรอง sql Server ที่หยุด
เซิร์ฟเวอร์ 15:12:09.62 2001-08-23 ข้อผิดพลาด: ความรุนแรง 17826 : สถานะ 18 : 1
เซิร์ฟเวอร์ 15:12:09.62 2001-08-23 ไม่ไม่ได้เซ็ตอัพสุทธิไลบรารี 'SSNETLIB'
เซิร์ฟเวอร์ 15:12:09.67 2001-08-23 ข้อผิดพลาด: ความรุนแรง 17059 : สถานะ 18 : 0
15:12:09.67 2001-08-23 ระบบปฏิบัติการเซิร์ฟเวอร์ผิดพลาด-1073723998:
2001-08-23 15:12:09.67 เซิร์ฟเวอร์ไม่สามารถโหลด netlibs ใด ๆ
2001-08-23 15:12:09.74 เซิร์ฟเวอร์ SQL Server สามารถ spawn FRunCM เธรดไม่ได้

หาตำแหน่งที่ว่า SQL Server ตั้งใบรับรอง

ใน SQL Server 2000 golden ปล่อย SQL Server ที่มีลักษณะที่เก็บใบรับรองเพื่อค้นหาใบรับรองที่ มีชื่อเดียวกันเป็นทั้งหมดที่มีคุณสมบัติโดเมนชื่อระบบ (FQDN) ของชื่อคอมพิวเตอร์ SQL Server ถ้าคุณปรับใช้ SQL Server ด้วยคลัสเตอร์ failover คุณต้องติดตั้งใบรับรองของเซิร์ฟเวอร์ ด้วย FQDN ของเซิร์ฟเวอร์เสมือนบนโหนทั้งหมดในคลัสเตอร์ failover

เริ่มการทำงานกับ Microsoft SQL Server 2000 Service Pack 1, SQL Server ค้นหาค่าไบนารีที่ชื่อใบรับรองในคีย์รีจิสทรีนี้:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
ถ้าคุณใช้ SQL Server 2005 คุณสามารถค้นหานี้ใบรับรองรายการรีจิสทรีภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:

Server\MSSQL.x\MSSQLServer\SuperSocketNetLib SQL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft


หมายเหตุ:MSSQL.xเป็นตัวยึดสำหรับค่าที่เกี่ยวข้องของอินสแตนซ์ของ SQL Server

ถ้าค่าของใบรับรองขาดหายไป หรือตั้งค่าเป็นศูนย์ความยาวของสาย SQL Server ที่มีลักษณะที่เก็บใบรับรองเพื่อค้นหาใบรับรองที่ มีชื่อเดียวกัน FQDN ของชื่อคอมพิวเตอร์ SQL Server ถ้ามีการตั้งค่าค่ารีจิสทรี SQL Server พยายามใช้ใบรับรองนั้น

ตรวจว่า SQL Server สอบว่า ใบรับรองที่ถูกต้อง

  • ใบรับรองการใช้คีย์ขั้นสูงคุณสมบัติที่มีการเปิดอยู่สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ เพื่อตรวจสอบว่า มีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ ใช้แนปใบรับรองของ Microsoft Management Console (MMC) -in.คลิกสองครั้งใบรับรองชื่อ และจากนั้นเลือกรายละเอียด. คลิกการการใช้คีย์ขั้นสูงคุณสมบัติ แล้ว ตรวจสอบว่า มีค่าเป็น:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • ตรวจสอบให้แน่ใจว่า ชื่อใบรับรองแบบเดียวกันเป็น FQDN ของเซิร์ฟเวอร์ SQL หรือค่าถูกกำหนดค่าในรีจิสทรี (ตามที่อธิบายไว้ก่อนหน้านี้)
  • คุณต้องติดตั้งใบรับรองไปยังใบรับรอง - \Personal ผู้ใช้ปัจจุบันโฟลเดอร์ในขณะที่คุณเข้าสู่ระบบเป็นบัญชีเริ่มต้นของ SQL Server ซึ่งจะทำให้แน่ใจว่า ใบรับรองจะถูกวางในนั้นใบรับรองส่วนบุคคลโฟลเดอร์ของบัญชีเริ่มต้นเซิร์ฟเวอร์ SQL ถ้าคุณมีล็อกอิน ด้วยบัญชีผู้ใช้ที่แตกต่างจากบัญชีเริ่มต้นของ SQL Server วางใบรับรองในใบรับรองส่วนบุคคลของคอมพิวเตอร์ Certificates\Localโฟลเดอร์ การกระทำนี้สามารถแก้ไขปัญหาของการมีใบรับรองที่จัดเก็บอยู่ภายใต้บัญชีผู้ใช้ที่ไม่ถูกต้อง

    เมื่อต้องการดูผู้ใช้ปัจจุบันโฟลเดอร์ ทำตามขั้นตอนเหล่านี้:
    1. เข้าสู่ระบบเป็นบัญชีเริ่มต้นของ SQL Server
    2. ให้ใช้ Certificates ใน MMC snap-in เพื่อตรวจสอบสถานที่เก็บใบรับรอง

คุณสมบัติ

หมายเลขบทความ (Article ID): 318605 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Keywords: 
kbinfo kbmt KB318605 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:318605

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com