كيفية تمكين تشفير SSL لمثيل SQL Server باستخدام وحدة التحكم بالإدارة ل Microsoft

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية316898
الموجز
توضح هذه المقالة خطوة بخطوة كيفية تثبيت شهادة على جهاز كمبيوتر يقوم بتشغيل Microsoft SQL Server باستخدام وحدة التحكم بالإدارة ل Microsoft (MMC) وتوضح هذه المقالة كيفية تمكين تشفير SSL على الملقم، أو لعملاء معينة.

ملاحظة: لا يمكنك استخدام هذا الأسلوب لوضع شهادة على ملقم SQL Server متفاوت المسافات. لمثيل متفاوت المسافات، راجع الطريقة الموضحة ضمن "تمكين شهادة ل SSL على تثبيت SQL Server متفاوت المسافات،" لاحقاً في هذه المقالة.

إذا نفذت الشركة "مرجع الشهادة للمؤسسة"، يمكنك طلب الشهادات لخادم SQL Server مستقل، وثم استخدام الشهادة لتشفير طبقة مأخذ التوصيل الآمنة (SSL).

يمكنك تمكين الخيار تشفير بروتوكول ضغطعلى الخادم أو العميل.

ملاحظة: لا تقم بتمكين الخيار تشفير بروتوكول ضغط على كل من العميل والملقم. لتمكين تشفير بروتوكول ضغطعلى الملقم، استخدم ملقم شبكة الاتصال المساعدة أو إدارة تكوين ملقم SQL، تبعاً لإصدار SQL Server. لتمكينتشفير بروتوكول ضغطعلى العميل، استخدام عميل شبكة الاتصال المساعدة أو إدارة تكوين ملقم SQL.

هامة: إذا قمت بتمكين تشفير SSL باستخدام عميل شبكة الاتصال المساعدة (لعملاء SQL Server 2000) أو عميل SQL الأصلي <version></version>تكوين (32 بت) أو عميل SQL الأصلي<version></version>تكوين الصفحات في إدارة تكوين ملقم SQL، سيطلب كافة الاتصالات من هذا العميل تشفير SSL إلى أي ملقم SQL الذي يتصل هذا العميل.

إذا قمت بتمكين تشفير بروتوكول ضغط على الخادم، يجب تثبيت شهادة على الخادم.

إذا كنت تريد تمكين تشفير بروتوكول ضغط على العميل، يجب أن يكون لديك شهادة على الملقم والعميل يجب أن يكون "المرجع الجذر الموثوق به" تحديث الوثوق بشهادة الملقم.

ملاحظة: إذا كنت تستخدم SQL Server لتمكين الاتصالات المشفرة لمثيل SQL Server، يمكنك تعيين قيمة الخيارفورسينكريبشن إلى نعم. لمزيد من المعلومات، راجع "تمكين تشفير الاتصالات لمشغل قاعدة بيانات (إدارة تكوين SQL Server)" في "كتب SQL Server عبر إنترنت":


تثبيت شهادة على ملقم "وحدة التحكم" بالإدارة ل Microsoft (MMC)

لاستخدام تشفير SSL، يجب تثبيت شهادة على الخادم. اتبع هذه الخطوات لتثبيت الشهادة باستخدام الأداة الإضافية وحدة التحكم بالإدارة ل Microsoft (MMC).

كيفية تكوين الأداة الإضافية MMC
  1. لفتح الأداة الإضافية "الشهادات"، اتبع الخطوات التالية:
    1. لفتح وحدة تحكم MMC، انقر فوق ابدأ، ومن ثم انقر فوق تشغيل. في نوع تشغيل مربع الحوار:

      MMC
    2. في قائمة وحدة التحكم ، انقر فوق إضافة/إزالة أداة إضافية-بوصة...
    3. انقر فوق إضافة، ومن ثم انقر فوق الشهادات. انقر فوق إضافة مرة أخرى.
    4. يتم مطالبتك بفتح الأداة الإضافية لحساب المستخدم الحالي، حساب الخدمة، أو لحساب الكمبيوتر. حدد حساب الكمبيوتر.
    5. حدد الكمبيوتر المحلي، ومن ثم انقر فوق إنهاء.
    6. انقر فوق إغلاق في مربع الحوار إضافة مستقلة الأداة الإضافية .
    7. انقر فوق "موافق" في مربع الحوار إضافة/إزالة أداة إضافية . توجد الشهادات المثبتة في المجلد " شهادات " في حاوية الشخصية .
  2. استخدام الأداة الإضافية MMC لتثبيت الشهادة على الملقم:
    1. انقر لتحديد المجلد الشخصي في الجزء الأيمن.
    2. انقر بالزر الأيمن في الجزء الأيسر وأشر إلى كافة المهامثم انقر فوق طلب شهادة جديدة.
    3. يفتح مربع الحوار معالج طلب شهادة . انقر فوق التالي. حدد شهادة من نوع "الكمبيوتر".
    4. في مربع النص الاسم المألوف يمكنك كتابة اسم مألوف للشهادة أو ترك مربع النص فارغاً وثم أكمل المعالج. بعد انتهاء المعالج، سترى الشهادة في المجلد الذي يحتوي على اسم مجال مؤهل بشكل كامل على الكمبيوتر.
    5. إذا كنت تريد تمكين التشفير لعميل معين أو العملاء، تجاوز هذه الخطوة والشروع تمكين التشفير لعميل معين قسم من هذه المقالة.

      SQL Server 2000، لتمكين التشفير على الملقم، افتح "ملقم شبكة الاتصال المساعدة" على الملقم حيث تم تثبيت الشهادة، ثم انقر فوق لتحديد تشفير بروتوكول ضغط خانة الاختيار. إعادة تشغيل خدمة MSSQLServer (SQL Server) لتشفير نافذ المفعول. الخادم الخاص بك جاهز الآن لاستخدام تشفير SSL.

      SQL Server 2005 والإصدارات الأحدث، لتمكين التشفير لدى الملقم، افتح إدارة تكوين ملقم SQL والقيام بما يلي:
      1. في إدارة تكوين ملقم SQL، قم بتوسيع تكوين شبكة اتصال SQL Server، البروتوكولات الخاصة زر الماوس الأيمن فوق<server instance=""></server>، ثم حدد خصائص.
      2. ضمن علامة التبويب الشهادة، حدد الشهادة المطلوبة من القائمة المنسدلةشهادة ، وثم انقر فوق موافق.
      3. في علامات التبويب، حدد نعم في مربع فورسينكريبشن ، ومن ثم انقر فوق موافق لإغلاق مربع الحوار.
      4. قم بإعادة تشغيل خدمة SQL Server.

تمكين شهادة SSL على تثبيت SQL Server متفاوت المسافات

الشهادة التي تم استخدامها من قبل SQL Server لتشفير الاتصالات المحدد في مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

يحتوي هذا المفتاح على خاصية شهادة تعرف بصمة الإبهام يعرف كل شهادة في الخادم. في بيئة مقسمة إلى هذا المفتاح سيتم تعيين إلى Null على الرغم من أنه يوجد في المخزن الشهادة الصحيحة. لحل هذه المشكلة، يجب أخذ خطوات إضافية على كل من عقد نظام المجموعة الخاص بك بعد تثبيت الشهادة لكل عقده):

  1. انتقل إلى حيث يتم تخزين الشهادة FQDN مخزن الشهادات. في صفحة خصائص الشهادة، انتقل إلى علامة التبويب تفاصيل ونسخ قيمة بصمة إبهام الشهادة إلى إطار "المفكرة".
  2. قم بإزالة المسافات بين أحرف سداسي عشرية في قيمة بصمة الإبهام في "المفكرة".
  3. تشغيل regedit، انتقل إلى مفتاح التسجيل التالي ونسخ القيمة من الخطوة 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. حدث حالة SQL server الظاهري الموجود حاليا العقدة هذا الفشل إلى عقده أخرى في نظام المجموعة، وثم إعادة تمهيد العقدة حيث تغيير التسجيل.
  5. كرر هذا الإجراء على كافة العقد.

للمزيد من الصور لهذا الإجراء، راجع نشر على MSDN المدونة التالية:

تمكين التشفير لعميل معين

للعميل لطلب تشفير SSL، يجب الثقة بجهاز الكمبيوتر العميل شهادة الملقم والشهادة يجب موجودة مسبقاً على الملقم. يجب عليك استخدام الأداة الإضافية MMC لتصدير "المرجع المصدق الجذر الموثوق به" المستخدمة من قبل ملقم الشهادة:
  1. لتصدير الموثوق الجذر شهادة المرجع المصدق (CA شهادة الخادم)، اتبع الخطوات التالية:
    1. فتح MMC ومن ثم عين موقع الشهادة الخاصة بك في المجلد الشخصي .
    2. انقر نقراً مزدوجاً فوق اسم الشهادة ومن ثم انقر فوق فتح.
    3. استعراض علامة التبويب مسار الشهادة لاحظ معظم أعلى عنصر.
    4. انتقل إلى مجلد المراجع المصدقة الجذر الموثوق بها ، وثم تحديد موقع "المرجع المصدق" لاحظت في الخطوة c...
    5. انقر نقراً مزدوجاً فوق المرجع المصدقوأشر إلى كافة المهامثم انقر فوق تصدير.
    6. حدد كافة الإعدادات الافتراضية، وثم حفظ الملف المصدر إلى القرص الخاص بك حيث يمكن الكمبيوتر العميل الوصول إلى الملف.
  2. اتبع هذه الخطوات لاستيراد الشهادة على الكمبيوتر العميل:
    1. انتقل إلى جهاز الكمبيوتر العميل باستخدام الأداة الإضافية MMC، وقم بالاستعراض إلى مجلد المراجع المصدقة الجذر الموثوقة .
    2. انقر نقراً مزدوجاً فوق مجلد المراجع المصدقة الجذر الموثوقة وأشر إلى كافة المهامثم انقر فوق استيراد.
    3. استعراض، وحدد الشهادة (ملف.cer) التي تم إنشاؤها في الخطوة 1. تحديد الإعدادات الافتراضية لإكمال الجزء المتبقي من المعالج.
    4. استخدام الأداة المساعدة الشبكة عميل SQL Server.
    5. انقر لتحديد الخيار تشفير "بروتوكول القوة" . العميل الخاص بك جاهز الآن لاستخدام تشفير SSL.

كيفية اختبار اتصال العميل

لاختبار اتصال العميل الخاص بك يمكنك أما:
  • استخدم Studio إدارة SQL.

    -أو-
  • استخدم أي تطبيق ODBC أو OLEDB حيث يمكنك تغيير سلسلة الاتصال.
Studio إدارة ملقم SQL


لاختبار مع Studio إدارة ملقم SQL، اتبع الخطوات التالية:
  1. انتقل إلى عميل SQL Server<version></version>صفحة التكوين في إدارة تكوين ملقم SQL.
  2. في نافذة الخصائص، اضبط خيار تشفير بروتوكول ضغطإلى "نعم".
  3. الاتصال بالخادم الذي يقوم بتشغيل SQL Server باستخدام SQL Server إدارة Studio.
  4. مراقبة الاتصال باستخدام "شبكة اتصال Microsoft مونيتورور" متشمم شبكة اتصال.

ODBC أو OLEDB سلاسل اتصال نموذج التطبيق

إذا كنت تستخدم سلاسل اتصال ODBC أو OLEDB من موفر مثل "عميل SQL الأصلي"، بإضافة الكلمة الأساسيةتشفير تعيينه إلى true في سلسلة الاتصال الخاصة بك ومراقبة الاتصالات باستخدام أداة مثل Microsoft ثممراقب شبكة الاتصالأو متشمم شبكة اتصال

استكشاف الأخطاء وإصلاحها

بعد تثبيت الشهادة بنجاح، الشهادة لا يظهر في قائمة الشهادات ضمن علامة التبويب شهادة .

ملاحظة: علامة التبويب شهادة قيد البروتوكولات ل<b00> </b00> <InstanceName></InstanceName> خصائص مربع الحوار الذي يتم فتحه من إدارة تكوين ملقم SQL.

تحدث هذه المشكلة لأنه قد قمت بتثبيت شهادة غير صالحة. إذا كانت الشهادة غير صالح، لن يتم سرد ضمن علامة التبويب شهادة . لتحديد ما إذا كانت الشهادة التي قمت بتثبيت صحيح، اتبع الخطوات التالية:
  1. افتح الأداة الإضافية "الشهادات". للقيام بذلك، راجع الخطوة الأولى في قسم "كيفية تكوين الأداة الإضافية MMC".
  2. في الأداة الإضافية "الشهادات"، قم بتوسيع الشخصية، ثم قم بتوسيع الشهادات.
  3. في الجزء الأيسر، حدد الشهادة التي تم تثبيتها.
  4. تحديد ما إذا كانت الشهادة يفي بالمتطلبات التالية:
    • في الجزء الأيسر، يجب أن تكون القيمة الموجودة في العمود مخصص الغرض لهذه الشهادة مصادقة الملقم.
    • في الجزء الأيسر، يجب أن تكون القيمة الموجودة في العمود إصدار ﻻسم الملقم.
  5. انقر نقراً مزدوجاً فوق الشهادة، ومن ثم تحديد ما إذا كانت الشهادة يفي بالمتطلبات التالية:
    • في التبويب عام ، تتلقى الرسالة التالية:
      لديك مفتاح خاص الذي يتوافق مع هذه الشهادة.
    • في علامة التبويب " تفاصيل "، يجب أن تكون قيمة الحقل " الموضوع " اسم الملقم.
    • يجب أن تكون قيمة الحقل الاستخدام المحسن لمفتاح"مصادقة الملقم" (<number></number>).
    • ضمن علامة التبويب مسار الشهادة ، يجب أن يظهر اسم الملقم ضمن مسار الشهادة.
إذا لم يتحقق أي من هذه المتطلبات، الشهادة غير صالحة.
معلومات أخرى
إذا واجهت خطأ 17182، راجع المعلومات فورديتيليد المقالة التالية والدقة:


الأداة الإضافية الإضافية في

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 316898 - آخر مراجعة: 05/11/2016 07:48:00 - المراجعة: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtar
تعليقات