كيفية تمكين تشفير SSL لـ SQL Server 2000 إذا كان لديك "ملقم الشهادات" صالحة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية276553
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تسرد هذه المقالة خطوة بخطوة حول الخطوات التي يجب عليك استخدام لتمكين تشفير طبقة مآخذ التوصيل الآمنة (SSL) من أجل Microsoft SQL Server 2000 إذا كان لديك "ملقم الشهادات" صالحة في بيئة شبكة الاتصال. إذا قمت بشراء الشهادات من مورد جهة خارجية شهادة "، اتبع الإرشادات المتوفرة من قبل البائع. يسمح SQL Server 2000 الاتصالات المشفرة عبر كافة مكتبات شبكة الاتصال باستخدام شهادات تشفير SSL. يمكنك تمكين تشفير SQL Server باستخدام SuperSocket Net-مكتبة Ssnetlib.dll أو Dbnetlib.dll

في حالة استخدام تشفير SSL على كتلة ملقم SQL يمكنك استخدام نفس الإجراءات فيما عدا أنه يجب أن يتم إصدار الشهادة إلى اسم مجال مؤهل بشكل كامل من SQL Server الظاهري "و" اسم الكمبيوتر الفردية. بالإضافة إلى ذلك، توصي Microsoft الطريقة استخدام الشهادات و يتم تشفير SSL على كتلة ملقم SQL:
  1. قم بتثبيت الشهادات على كل عقدة في الكتلة.
  2. تثبيت "المرجع الجذر الموثوق به" على كل عميل.
  3. تمكين الخيار تشفير بروتوكول فرض من أجهزة الكمبيوتر العميلة باستخدام "شبكة العميل" المساعدة.
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
319349BUG: تشغيل الخيار "فرض بروتوكول تشفير" يتعذر استرجاعها إذا كان هناك أية شهادة
لتشفير التواصل بين جهاز كمبيوتر عميل وخادم يجب أولاً تحديد إذا كنت تريد التشفير لكل ملقم أو على أساس لكل عميل. ضع في الاعتبار أنه يوجد SQL الحالي قيد Server إذا تم تمكين تشفير على الخادم. سيتم تشفير من أجل كافة الاتصالات الواردة. إذا قمت بتمكين التشفير على جهاز الكمبيوتر العميل محاولة كافة الاتصالات الصادرة من هذا العميل إجراء اتصال مشفر إلى أي ملقم SQL.

بالإضافة إلى ذلك، عند تمكين "تشفير بروتوكول فرض" من الملقم كان بتشفير تسجيلات الدخول والبيانات. ومع ذلك، لا يتطلب العميل الثقة بها نفس المرجع الجذر. إذا كنت تفضل العميل الثقة بها نفس المرجع الجذر يجب استخدام "الأداة المساعدة شبكة العميل" أو خيار سلسلة الاتصال فرض بروتوكول التشفير على العميل. وهذا حسب التصميم.

لم يتم تشغيل SQL Server إذا الشهادة غير صالحة أو إذا كان حساب الخدمة التي تم استخدامها لبدء تشغيل خدمة MSSQLServer لا يمكن تحديد موقع الشهادة. لذلك تنصح Microsoft طلب الشهادة أثناء تسجيل الدخول باستخدام حساب المستخدم نفسه الذي استخدمته لبدء تشغيل خدمة MSSQLServer.

إذا تم تثبيت خدمات معلومات إنترنت لـ Microsoft (IIS) على كمبيوتر يعمل بنظام التشغيل SQL Server "، يمكنك أيضاً استخدام معالج" إدارة خدمات IIS على دليل أمان التبويب. يجب أن تكون الشهادة شهادة ملقم تم إصدارها إلى اسم المجال المؤهل بالكامل (FQDN) من الملقم. لا يمكنك استخدام عنوان IP لاسم الشهادة. يجب أن كمبيوتر عميل طلب الاتصال إلى الملقم بواسطة اسم FQDN أو NetBIOS الملقم. لا يمكنك الاتصال بملقم باستخدام عنوان IP للكمبيوتر الذي يقوم بتشغيل SQL Server.

في حالة وجود شهادات متعددة مثبتة في مخزن المستخدم أو في مخزن الجهاز على جهاز الكمبيوتر، قد يلزم تحديد يجب استخدام أي شهادة لـ SQL Server.

إنشاء قيمة شهادة من النوع REG_BINARY في مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
انقر فوق قيمة الشهادة ثم ثم اكتب قيمة الخاصية بصمة إبهام الشهادة في عمود بيانات.

كمثال ، التسجيل يجب أن تظهر مشابهة لما يلي عندما تقوم بتصدير:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib] "Certificate"=hex:2e,67,3e,84,4a,4f,e0,7f,08,42,6a,7a,35,9b,01,94,76,67,0b
إذا تم تعيين مفتاح التسجيل هذا إلى 0 على جهاز الكمبيوتر ، يتجاهل الكمبيوتر الشهادات على الكمبيوتر. سيتم بدء تشغيل كمبيوتر يعمل بنظام التشغيل SQL Server ولكن لا يمكن قراءة الشهادة على الكمبيوتر. إذا كنت تريد استخدام التشفير لدى الكمبيوتر شهادة واحدة فقط, لا تحتاج مفتاح التسجيل هذا.

الطريقة الوحيدة للتحقق من بنجاح إجراء اتصال مشفر لالتقاط حركة المرور بين جهازي كمبيوتر باستخدام Microsoft Network Monitor أو "متشمم شبكة اتصال" أداة. للحصول على مزيد من المعلومات حول كيفية إعداد Microsoft Network Monitor انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
243270كيفية تثبيت "مراقبة الشبكة" في نظام التشغيل Windows 2000

طلب شهادة وتثبيتها باستخدام ملقم الشهادة

  1. إجراء اتصال HTTP إلى الملقم شهادة أثناء تسجيل الدخول باستخدام الحساب نفسه الذي استخدمته لبدء تشغيل خدمة MSSQLServer. على سبيل المثال، يمكنك إجراء اتصال التالي:ملاحظة توصي Microsoft بدء تشغيل الخدمة MSSQLServer باستخدام حساب مستخدم مجال أو حساب مستخدم محلي لديه بأقل امتيازات حساب النظام المحلي.
  2. حدد طلب شهادة ثم انقر فوق التالي.
  3. في "اختيار نوع الطلب": الصفحة ، انقر لتحديد متقدمة طلب ثم انقر فوق التالي.
  4. حدد إرسال طلب شهادة إلى المرجع المصدق (CA) باستخدام نموذج ثم انقر فوق التالي.
  5. أدخل اسم المجال المؤهل بالكامل من جهاز الكمبيوتر الخاص بك في المربع الاسم. تنفيذ أمر ping على اسم المجال المؤهل بالكامل إذا لم تكن متأكداً من ما جهاز الكمبيوتر الخاص بك.
  6. في المقطع المحددة الغرض تغيير التحديد إلى الشهادة مصادقة خادم باستخدام المنسدلة - لأسفل مربع القائمة من "مصادقة العميل" شهادة. للحصول "المرجع المصدق للمؤسسة يمكنك اختيار قالب بدلاً من ذلك.
  7. انقر فوق الخيار تخزين الشهادة في مخزن شهادات الكمبيوتر المحلي.
  8. اترك كافة العناصر الأخرى كافتراضي. انقر فوق إرسال.
  9. يقدم الصفحة الأخيرة ارتباط تشعبي شهادة للتثبيت. انقر فوق تثبيت هذه الشهادة.
للتحقق من صحة تثبيت الشهادة استخدم إما شهادة MMC الأداة التحقق من صحة الشهادات أو استخدام أداة CertUtil.exe المثبتة على ملقم الشهادة قائمة الشهادات. لتحميل الأداة الإضافية الشهادات MMC اتبع الخطوات التالية:
  1. لفتح وحدة التحكم MMC، انقر فوق ابدأ ، ثم انقر فوق تشغيل.
  2. في مربع الحوار تشغيل اكتب mmc ثم انقر فوق موافق.
  3. في القائمة وحدة تحكم انقر فوق إضافة/إزالة أداة إضافية.
  4. انقر فوق إضافة ثم انقر فوق الشهادات.
  5. انقر فوق إضافة.

    تتم مطالبتك في فتح الأداة الإضافية للحصول على حساب المستخدم الحالي أو لحساب الخدمة أو حساب الكمبيوتر.
  6. انقر فوق حساب الكمبيوتر.
  7. انقر فوق الكمبيوتر المحلي ثم انقر فوق إنهاء
  8. انقر فوق إغلاق.
  9. انقر فوق موافق.

    الشهادات المثبتة الموجودة في مجلد الشهادات في حاوية الشخصية.
انقر نقراً مزدوجاً فوق الشهادة ثم تأكد من أن كافة التالية صحيحاً:
  • يطابق مفتاح خاص لهذه الشهادة.
  • اسم موضوع الشهادة مساوية FQDN الكمبيوتر.
  • المقصود الغرض من الشهادة مصادقة الملقم.
  • مسار شهادة بها سلسلة صالحة إلى المرجع الجذر.

تمكين تشفير SSL على ملقم SQL

بعد تثبيت الشهادة على الملقم يمكنك تمكين تشفير SSL باتباع الخطوات التالية:
  1. استخدام الأداة المساعدة "شبكة خادم SQL ثم انقر فوق خانة الاختيار فرض بروتوكول التشفير.
  2. إيقاف ثم قم بإعادة تشغيل خدمة MSSQLServer "مثيل الافتراضي" أو "مثيل مسمى".
  3. استخدام سجل أخطاء SQL Server للتحقق من أن SQL Server لم يعلن أية أخطاء عند تشغيلها.

تمكين تشفير SSL لعميل محدد

إذا لم تكن تريد تمكين تشفير SSL بشكل عمومي في الملقم يمكنك تمكين تشفير SSL من عملاء محددة. عدم تمكين SSL استخدام التشفير على عميل وملقم أو الأخرى. إذا تم تمكين تشفير SSL على أساس لكل عميل يجب أن تثق الكمبيوتر العميل شهادة الملقم. يجب أن يوجد الشهادة مسبقاً على الملقم. لا يتطلب كمبيوتر العميل شهادة ولكن يجب أن يكون لدى شهادة الملقم كـ "مرجع شهادة جذري موثوق". اتبع الخطوات التالية لتمكين تشفير SSL على أساس لكل عميل:
  1. تأكد من تعطيل أو قم بإلغاء تحديد الخيار فرض بروتوكول التشفير في "المساعدة خادم الشبكة".
  2. إجراء اتصال "اختبار" من جهاز كمبيوتر عميل باستخدام Network Monitor أو "متشمم شبكة اتصال" أداة التحقق من تشفير الاتصال بين كمبيوتر العميل والملقم.
  3. انقر بزر الماوس الأيمن فوق رمز Internet Explorer الموجود على سطح المكتب على كمبيوتر يعمل بنظام التشغيل SQL Server.
  4. انقر بزر الماوس الأيمن فوق خصائص.
  5. انقر فوق علامة التبويب محتوى.
  6. انقر فوق الشهادات.
  7. انقر فوق المراجع المصدقة الجذر الموثوقة.
  8. انقر فوق المرجع المصدق.
  9. انقر فوق تصدير ثم انقر فوق التالي.
  10. في مربع الحوار "تنسيق ملف تصدير" ، انقر فوق تشفير الرسائل البناء القياسي - PKCS # 7 الشهادات (.P7B).
  11. انقر لتحديد خانة الاختيار تضمين كافة الشهادات الموجودة في مسار الشهادات إذا كان ذلك ممكناً.
  12. حدد اسم ملف الشهادة التي تم تصديرها. تأكد من أن موقع الملف هو مكان ما فيما بعد الوصول إلى جهاز الكمبيوتر العميل لاستيراده.
  13. انقر فوق التالي ثم انقر فوق إنهاء.
  14. على جهاز الكمبيوتر العميل حدد مستعرض الإنترنت الخاص بك انقر بزر الماوس الأيمن فوق خصائص ، أشر إلى محتوى ثم انقر فوق الشهادات.
  15. انقر فوق علامة التبويب المصدقة الجذر الموثوقة.
  16. انقر فوق استيراد ، انقر فوق التالي ، انقر فوق استعراض ثم انقر فوق نوع إلى "تغيير الملفات": PKCS # 7 Certificates(*.p7b).
  17. حدد الشهادة التي قمت بتصديره من SQL Server ثم انقر فوق فتح. انقر فوق التالي.
  18. انقر لتحديد خانة الاختيار تحديد مخزن الشهادات القائم على نوع الشهادات تلقائياً.
  19. انقر فوق نعم لإضافة الشهادة التالية إلى المخزن الجذر.
  20. انقر فوق التالي ثم انقر فوق إنهاء.
  21. يتم فتح مربع حوار مع النص:
    تم الاستيراد بنجاح.
  22. تحقق من ظهور الشهادة ضمن جذر موثوقة المصدقة و تشير كافةالأغراض المحددة.
  23. انقر فوق عرض للتحقق من عدم وجود أخطاء تم الإبلاغ عن مع الشهادة.
  24. انقر فوق علامة التبويب مسار الشهادة ثم ثم تحقق من حالة الشهادات لمعرفة ما إذا كان يتم تعيينه إلى موافق.
  25. فتح "أداة عميل الشبكة" ثم انقر فوق خانة الاختيار فرض بروتوكول التشفير.

اختبار التشفير من عميل

لاختبار التشفير من عميل استخدم إحدى الطرق التالية:
  • استخدم الأداة "محلل استعلام.
  • استخدم أي تطبيق ODBC حيث يمكنك تغيير سلسلة الاتصال.

محلل استعلام

لاختبار باستخدام أداة محلل استعلام SQL اتبع الخطوات التالية:
  1. استخدام الأدوات الشبكة عميل SQL Server.
  2. انقر لتحديد خانة الاختيار فرض بروتوكول التشفير.
  3. الاتصال بملقم يعمل بنظام التشغيل SQL Server 2000 باستخدام "محلل استعلام".
  4. مراقبة الاتصال باستخدام شبكة Microsoft مراقبة أو متشمم شبكة اتصال.

تطبيقات ODBC

لاختبار مع أحد تطبيقات ODBC اتبع الخطوات التالية:
  1. تعديل سلسلة اتصال ODBC أو OLEDB:

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES						
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. الاتصال بجهاز كمبيوتر يعمل بنظام التشغيل SQL Server 2000 ومراقبة الاتصال باستخدام Microsoft Network Monitor أو متشمم شبكة اتصال.
مراجع
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
316898كيفية تمكين تشفير SSL لمثيل SQL Server باستخدام "وحدة التحكم بالإدارة"
خطأ أمان SSL SECDoClientHandshake 265

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 276553 - آخر مراجعة: 12/05/2015 22:20:24 - المراجعة: 10.4

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition

  • kbnosurvey kbarchive kbmt kbhowtomaster KB276553 KbMtar
تعليقات