SQL Server Force Protokolü şifreleme seçeneği açık olduğunda bir sertifikayı nasıl kullanır

Makale çevirileri Makale çevirileri
Makale numarası: 318605 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, nasıl SQL Server kullanan bulur ve Force Protokolü şifreleme seçeneği istemcideki veya sunucudaki ağ kitaplığı şifrelemeyi etkinleştirmek için açık bir sertifikayı doğrular açıklanır.

Not Kavramlar ve SQL Server 2000 için geçerli olan tüm tartışmaları bu makalede, SQL Server 2005 için de geçerlidir. Ancak, SQL Server 2005'te ForceEncryption seçeneği yerine <a2>Force Protokolü şifreleme</a2> seçeneğini kullanın. SQL Server örneği için şifreleme bağlantılarını etkinleştirmek için Evet, ForceEncryption seçeneğinin değerini ayarlayabilirsiniz. Daha fazla bilgi için bkz: "How to: (SQL Server Configuration Manager) veritabanı altyapısı için şifreleme bağlantılar'ı etkinleştir" konusundaki SQL Server 2005 Books Online'da.

Daha fazla bilgi

SQL Server, sertifikaları nasıl kullanır?

SQL Server 2000, ağ kitaplığı şifreleme denetim İletişim kuralı şifreleme gücü seçeneğini destekler. Iletişim kuralı şifreleme gücü açık olduğunda, SQL Server istemci ile SQL sunucusu arasındaki tüm iletişimi şifrelemek için Güvenli Yuva Katmanı (SSL) kullanır. Bir ortak sertifika yetkilisi tarafından atanan bir sertifikası olan bir bilgisayarda çalışan örneklerini SQL Server 2000'in SSL şifrelemesini çalıştığından, BIR sertifika gereklidir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
276553SQL Server 2000 ile Certificate Server, SSL şifrelemesini etkinleştirme
SQL Server 2000 için SSL şifrelemesini etkinleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
316898SQL Server 2000, Microsoft Management Console ile SSL şifrelemesini etkinleştirme
Force Protokolü şifreleme seçeneği istemci üzerinde SQL Server istemci ağ yardımcı programı'nı kullanarak açıksa, yalnızca SQL Server istemci iletişimi şifrelenir. Istemci, SQL Server çalıştıran başka bir bilgisayara bağlanmaya çalışırsa, istemci iletişimi şifrelemek çalışır. Istemcide Force Protokolü şifreleme seçeneği açıksa, istemci, artık geriye dönük olarak uyumlu değil. Bu nedenle, Microsoft SQL 6.5 sürümünüzün SP5'e veya Microsoft SQL Server 7.0 için istemci bağlanamıyor. Yüklü bir sertifika, istemcinin bağlanmaya çalışan bir SQL Server çalıştıran bir bilgisayar yoksa, istemci bu hata iletisini alır:

SQL Server'da desteklenen şifreleme
Bu nedenle, bir sertifika şifreleme istemci istekleri, SQL Server çalıştıran bilgisayara yüklenmelidir. SQL Server çalıştıran bilgisayarda Sertifika yüklendikten sonra sertifikayı kullanmak üzere SQL Server yeniden başlatmanız gerekir. Sertifika yüklendikten sonra SQL Server yeniden bağlanmak şifreleme açık istemcileriyle başarısız olur ve aynı hata iletisi görüntülenir:

SQL Server'da desteklenen şifreleme
Force Protokolü şifreleme seçeneği sunucuda Server Ağ yardımcı programı'nı kullanarak açıksa, tüm istemci ve SQL Server arasındaki iletişimi şifrelenir. Bu nedenle, SQL Server çalıştıran bilgisayarda sertifika yüklü değilse veya SQL Server Sertifika geçerliliği doğrulanamıyor, SQL Server başlatma başarısız. SQL Server hata günlüğüne, bu metin olacaktır:

istenen ancak yok geçerli 2001-08-23 15:12:09.48 sunucu şifreleme sertifikası bulunamadı. SQL Server sonlandırılıyor.
2001-08-23 15:12:09.62 sunucu hatası: 17826, önem derecesi: 18, durumu: 1
2001-08-23 15:12:09.62 sunucu ağ kitaplığını 'SSNETLIB' ayarlanmamış
2001-08-23 15:12:09.67 sunucu hatası: 17059, önem derecesi: 18, durumu: 0
2001-08-23 15:12:09.67 sunucu işletim sistemi hatası-1073723998:
2001-08-23 15:12:09.67 sunucusuna erişilemiyor herhangi netlibs yüklenemedi.
2001-08-23 15:12:09.74 sunucu SQL Server FRunCM iş parçacığı spawn.

SQL Server, bir sertifikanın nasıl bulur

Altın SQL Server 2000 için serbest bırakma, SQL Server gibi tam etki alanı adı sistemi (FQDN) SQL Server bilgisayar adının aynı ada sahip bir sertifikayı bulmak için sertifika deposu bakar. Başarısızlık küme ile SQL Server'ı dağıtıyorsanız, yerine kümedeki tüm düğümlerde sanal sunucunun FQDN ile sunucu sertifikasını yüklemeniz gerekir.

Microsoft SQL Server 2000 Service Pack 1 ile başlayarak, SQL Server, bu kayıt defteri anahtarında sertifika adlı bir ikili değer arar:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
SQL Server 2005 kullanıyorsanız, sertifika kayıt defteri girdisini aşağıdaki kayıt defteri alt anahtarının altında bulabilirsiniz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


NotMSSQL.x karşılık gelen değeri SQL Server örneği için bir yer tutucudur.

Sertifika değeri eksik ya da SQL sunucu bilgisayar adı olan FQDN aynı adı taşıyan bir sertifikayı bulmak için sertifika deposu olarak sıfır uzunluğunda bir dize, SQL Server bakarak. Kayıt defteri değeri ayarlanırsa, bu sertifikayı kullanmak üzere SQL Server çalışır.

Nasıl SQL Server bir sertifikanın geçerli olduğunu doğrular.

  • Sertifikanın Gelişmiş Anahtar kullanımı özelliği, sunucu kimlik doğrulaması için açık olması gerekir. Sunucu kimlik doğrulaması için sertifika kullanılan doğrulamak için <a0></a0>, Microsoft Yönetim Konsolu'nu (MMC) Sertifika ek bileşenini çift tıklatıldığında, sertifika adı kullanın ve sonra Ayrıntılar ' ı seçin. Gelişmiş Anahtar kullanımı</a0> özelliği tıklatın ve sonra değeri olduğunu doğrulayın:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Sertifika adı aynı SQL Server FQDN veya değeri kayıt defterinde (yukarıda açıklandığı gibi) yapılandırılmış olduğundan emin olun.
  • SQL Server başlangıç hesap olarak oturum açmış durumdayken, sertifika Sertifikalar - geçerli kullanıcı \Kişisel klasöre yüklemeniz gerekir. Bu sertifika SQL Server başlangıç hesap Kişisel sertifika klasöründe konması emin. SQL Server başlangıç hesabından farklı olan bir kullanıcı hesabıyla oturum açtıysanız, sertifika Certificates\Local bilgisayar Kişisel Sertifikalar klasörüne yerleştirin. Bu eylem, yanlış bir kullanıcı hesabı altında depolanan sertifikaların, sorunu çözdü.

    Geçerli kullanıcı klasörünü görüntülemek için <a0></a0>, aşağıdaki adımları izleyin:
    1. SQL Server başlangıç hesap olarak oturum açın.
    2. Sertifikanın konumunu doğrulamak için MMC Sertifikalar ek bileşenini kullanın.

Özellikler

Makale numarası: 318605 - Last Review: 2 Ocak 2006 Pazartesi - Gözden geçirme: 7.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup
Anahtar Kelimeler: 
kbmt kbinfo KB318605 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:318605

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com