كيفية استخدام SQL Server شهادة عند تشغيل الخيار "تشفير بروتوكول ضغط"

ملخص

توضح هذه المقالة كيفية SQL Server يستخدم موقع والتحقق من صحة شهادة عند تشغيل الخيار تشفير بروتوكول ضغط أما على العميل أو على الخادم لتمكين تشفير مكتبة Net.


ملاحظة: أيضا تطبيق المفاهيم والمناقشات في هذه المقالة التي تنطبق على SQL Server 2000 ب SQL Server 2005. ومع ذلك، في SQL Server 2005، استخدام الخيار فورسينكريبشن بدلاً من خيار تشفير بروتوكول ضغط . يمكنك تعيين قيمة الخيار فورسينكريبشن إلى نعم لتمكين تشفير الاتصالات لمثيل SQL Server. لمزيد من المعلومات، راجع "كيفية: تمكين اتصالات تشفير إلى مشغل قاعدة بيانات (إدارة تكوين SQL Server)" موضوع في كتب SQL Server 2005.

مزيد من المعلومات

كيف يستخدم SQL Server الشهادات

يدعم SQL Server 2000 خيار قوة تشفير بروتوكول التحكم التشفير مكتبة Net. عند تشفير بروتوكول ضغط ، يستخدم SQL Server طبقة مأخذ التوصيل الآمنة (SSL) لتشفير كافة الاتصالات بين العميل والخادم SQL. مطلوب شهادة لأن يعمل تشفير SSL مع مثيلات SQL Server 2000 التي يتم تشغيلها على جهاز كمبيوتر يحتوي على شهادة معينة من مرجع مصدق عامة فقط.

لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

كيفية تمكين تشفير SSL ل SQL Server 2000 باستخدام "شهادة ملقم" 276553

لمزيد من المعلومات حول كيفية تشغيل تشفير SSL ل SQL Server 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية تمكين تشفير SSL ل SQL Server 2000 باستخدام وحدة التحكم بالإدارة ل Microsoft 316898

إذا تم تشغيل خيار تشفير بروتوكول ضغط على العميل باستخدام SQL Server عميل الشبكة الأداة المساعدة، يتم تشفير الاتصال فقط لهذا العميل إلى ملقم SQL. إذا حاول هذا العميل للاتصال بكمبيوتر آخر يقوم بتشغيل SQL Server، يحاول العميل في تشفير الرسالة. إذا كان الخيار تشفير بروتوكول فرض قيد التشغيل على العميل، أن لم تعد متوافقة مع الإصدارات السابقة. لذلك، يتعذر على العميل الاتصال إلى Microsoft SQL Server 6.5 أو Microsoft SQL Server 7.0. إذا لم يكن جهاز الكمبيوتر الذي يستخدم SQL Server الذي يحاول العميل للاتصال شهادة مثبتة، يتلقى العميل رسالة الخطأ هذه:


التشفير غير معتمد على خادم SQL
لذا، إذا طلب عميل التشفير، يجب تثبيت شهادة على الكمبيوتر الذي يستخدم SQL Server. بعد تثبيت الشهادة على جهاز الكمبيوتر الذي يستخدم SQL Server، يجب إعادة تشغيل SQL Server لاستخدام الشهادة. إذا لم تعد تشغيل ملقم SQL بعد تثبيت الشهادة، فشل اتصال العملاء بتشغيل التشفير وظهور نفس رسالة الخطأ:


التشفير غير معتمد على خادم SQL
إذا كان يتم تشغيل خيار تشفير بروتوكول ضغط على الخادم باستخدام الأداة "المساعدة لشبكة خادم"، يتم تشفير الاتصال بين كافة العملاء و SQL Server. ولذلك، إذا لم يتم تثبيت شهادة على الكمبيوتر الذي يستخدم SQL Server أو SQL Server يتعذر التحقق من صحة الشهادة، أخفق SQL Server ابدأ. وسيكون سجل خطأ SQL Server هذا النص:



تم العثور على 2001/08/23 15:12:09.48 التشفير المطلوب ولكن لا صالح شهادة الملقم. إنهاء SQL Server.
خطأ ملقم 15:12:09.62 2001/08/23: 17826، الخطورة: حالة 18،: 1
تعذر على الملقم 15:12:09.62 2001/08/23 إعداد مكتبة Net 'SSNETLIB'...
خطأ ملقم 15:12:09.67 2001/08/23: 17059، الخطورة: حالة 18،: 0
خطأ نظام التشغيل-1073723998 ملقم 15:12:09.67 2001/08/23:...
خادم 15:12:09.67 2001/08/23 تعذر تحميل أي نيتليبس.
2001/08/23 15:12:09.74 خادم SQL Server قد لا إنتاج مؤشر ترابط فرونكم.

كيفية تحديد موقع ملقم SQL شهادة

الذهبي SQL Server 2000 إصدار، يبحث SQL Server في مخزن "الشهادات" العثور على شهادة بنفس الاسم كمؤهل مجال اسم النظام (FQDN) لاسم الكمبيوتر SQL Server. إذا قمت بنشر SQL Server باستخدام نظام مجموعة تجاوز فشل، يجب تثبيت شهادة الملقم باستخدام FQDN للملقم الظاهري على كافة العقد في نظام مجموعة تجاوز الفشل.

بدءاً من Microsoft SQL Server 2000 Service Pack 1، SQL Server يبحث عن قيمة ثنائية يسمى شهادة في مفتاح التسجيل هذا:

HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
إذا كنت تستخدم SQL Server 2005، يمكنك العثور على إدخال التسجيل الشهادات ضمن مفتاح التسجيل الفرعي التالي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib

ملاحظة: MSSQL.x عنصر نائب للقيمة المطابقة لمثيل SQL Server.

إذا كانت قيمة شهادة مفقودة أو تظهر مجموعة لسلسلة بطول صفري، SQL Server في مخزن "الشهادات" العثور على شهادة بنفس اسم FQDN اسم الكمبيوتر SQL Server. إذا تم تعيين قيمة التسجيل، يحاول ملقم SQL استخدام تلك الشهادة.

كيف SQL Server بالتحقق من أن شهادة صالحة

  • خاصية الاستخدام المحسن لمفتاح الشهادة على تشغيل "مصادقة الخادم". للتحقق من أن الشهادة المستخدمة لمصادقة الملقم، استخدم اسم الشهادة شهادة وحدة التحكم بالإدارة ل Microsoft (MMC) الأداة الإضافية النقر المزدوج، وثم حدد تفاصيل. انقر فوق خاصية الاستخدام المحسن لمفتاح ، والتحقق من أن القيمة:
        Server Authentication(1.3.6.1.5.5.7.3.1).  
  • تأكد من أن اسم الشهادة هو نفسه كما FQDN ملقم SQL أو القيمة التي تم تكوينها في التسجيل (كما تم وصفه سابقا).
  • يجب تثبيت الشهادة إلى مجلد الشهادات-"المستخدم الحالي" \Personal بينما يتم تسجيل الدخول كحساب بدء التشغيل SQL Server. وهذا سوف نتأكد من أن الشهادة توضع في مجلد " الشهادات الشخصية " حساب بدء التشغيل SQL Server. إذا قمت بتسجيل الدخول باستخدام حساب مستخدم مختلف من حساب بدء التشغيل SQL Server، وضع الشهادة في مجلد الشهادات الشخصية الكمبيوتر Certificates\Local . هذا الإجراء إلى حل مشكلة وجود الشهادات المخزنة ضمن حساب المستخدم غير صحيح.

    لعرض مجلد المستخدم الحالي ، اتبع الخطوات التالية:
    1. تسجيل الدخول كحساب بدء التشغيل SQL Server.
    2. استخدام الأداة الإضافية MMC الشهادات للتحقق من موقع الشهادة.
خصائص

رقم الموضوع: 318605 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات