أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيف يستخدم SQL Server شهادة عند تشغيل الخيار "فرض بروتوكول تشفير"

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية318605
الموجز
توضح هذه المقالة كيفية SQL Server يستخدم يحدد موقع و بالتحقق من صحة شهادة عند تشغيل الخيار تشفير بروتوكول فرض إما على العميل أو على الملقم لتمكين تشفير مكتبة الشبكة.

ملاحظة مفاهيم و المناقشات في هذه المقالة التي تنطبق على SQL Server 2000 أيضاً تطبيق SQL Server 2005. ولكن، في SQL Server 2005 استخدم خيار ForceEncryption بدلاً من الخيار فرض بروتوكول تشفير. يمكنك تعيين قيمة الخيار ForceEncryption إلى نعم لتمكين الاتصالات التشفير لمثيل SQL Server. لمزيد من المعلومات، راجع "كيفية: تمكين اتصالات تشفير إلى مشغل قاعدة بيانات (إدارة تكوين SQL Server)" موضوع في SQL Server 2005 المباشرة.
معلومات أخرى

كيف يستخدم SQL Server الشهادات

يدعم SQL Server 2000 الخيار تشفير بروتوكول فرض للتحكم التشفير مكتبة الشبكة. عند تشغيل فرض بروتوكول تشفير "، يستخدم SQL Server طبقة مآخذ التوصيل الآمنة (SSL) لتشفير كافة الاتصالات بين العميل و SQL Server. مطلوب شهادة لأن يعمل تشفير SSL مع مثيلات SQL Server 2000 التي يتم تشغيلها على كمبيوتر الذي يملك شهادة المعينة من مرجع مصدق عامة فقط. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
276553كيفية تمكين تشفير SSL لـ SQL Server 2000 مع "ملقم الشهادات"
لمزيد من المعلومات حول كيفية تشغيل تشفير SSL لـ SQL Server 2000 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
316898كيفية تمكين تشفير SSL لـ SQL Server 2000 مع "وحدة التحكم بالإدارة"
إذا كان الخيار تشفير بروتوكول فرض قيد على العميل باستخدام الأداة SQL Server عميل الشبكة المساعدة, يتم تشفير اتصال العميل بـ SQL Server فقط. في حالة محاولة العميل الاتصال بكمبيوتر آخر يعمل بنظام التشغيل SQL Server ، يحاول العميل تشفير الاتصال. إذا تم تشغيل الخيار فرض بروتوكول تشفير على العميل ذلك العميل لم يعد المتوافقة مع السابقة. لذلك، لا يمكن الاتصال العميل Microsoft SQL Server 6.5 أو Microsoft SQL Server 7.0. إذا لم يكن الكمبيوتر يعمل بنظام التشغيل SQL Server الذي العميل يحاول الاتصال شهادة مثبتة يتلقى العميل رسالة الخطأ هذه:

التشفير غير معتمدة في SQL Server
حتى إذا طلب عميل التشفير "، يجب تثبيت شهادة على الكمبيوتر الذي يقوم بتشغيل SQL Server. بعد تثبيت الشهادة على الكمبيوتر الذي يقوم بتشغيل SQL Server يجب عليك إعادة تشغيل SQL Server لاستخدام الشهادة. إذا لم تقم بإعادة تشغيل ملقم SQL بعد تثبيت الشهادة, ستفشل العملاء مع التشفير تشغيل الاتصال كما يظهر نفس رسالة الخطأ:

التشفير غير معتمدة في SQL Server
إذا كان الخيار تشفير بروتوكول فرض قيد على الملقم باستخدام الأداة المساعدة Network Server, يتم تشفير الاتصالات بين عملاء و SQL Server. ولذلك، إذا لم يتم تثبيت شهادة على الكمبيوتر الذي يقوم بتشغيل SQL Server أو SQL Server لا يمكن التحقق من صحة الشهادة ، فشل SQL Server بدء. سجل أخطاء SQL Server سيكون هذا النص:

يتم العثور على 2001-08-23 15:12:09.48 التشفير المطلوب ولكن لا صالح شهادة الملقم. إنهاء SQL Server.
ملقم 15:12:09.62 2001-08-23 خطأ: 17826 ، الخطورة: حالة 18 ،: 1
ملقم 15:12:09.62 2001-08-23 قد لم يتم إعداد مكتبة الشبكة 'SSNETLIB'
ملقم 15:12:09.67 2001-08-23 خطأ: 17059 ، الخطورة: حالة 18 ،: 0
خطأ نظام التشغيل الملقم 15:12:09.67 2001-08-23-1073723998:
ملقم 15:12:09.67 2001-08-23 قادر على تحميل أي netlibs.
ملقم 15:12:09.74 2001-08-23 قد لا إنتاج SQL Server على مؤشر ترابط FRunCM.

كيف يحدد SQL Server موقع شهادة

2000 ملقم SQL الذهبي حرر ، يبحث SQL Server في مخزن "الشهادات" العثور على شهادة بنفس الاسم كما هو ثقة اسم مجال مؤهل النظام (FQDN) لاسم الكمبيوتر SQL Server. إذا قمت بنشر SQL Server مع نظام مجموعة تجاوز فشل يجب تثبيت شهادة الملقم مع FQDN الملقم الظاهري على كافة العقد في نظام مجموعة تجاوز الفشل.

بدءاً من Microsoft SQL Server 2000 Service Pack 1 SQL Server الذي يبحث عن قيمة ثنائية يُسمى شهادة في مفتاح التسجيل هذا:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
إذا كنت تستخدم SQL Server 2005 ، يمكنك العثور على إدخال التسجيل الشهادات ضمن مفتاح التسجيل الفرعي التالي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


ملاحظةMSSQL.x عنصرًا نائبًا القيمة المطابقة لمثيل SQL Server.

إذا كانت القيمة الشهادة مفقودة أو يبدو مجموعة إلى صفر طول سلسلة SQL Server في مخزن "الشهادات" العثور على شهادة بنفس اسم FQDN اسم الكمبيوتر SQL Server. إذا تم تعيين قيمة التسجيل يحاول SQL Server استخدام الشهادة.

كيفية يتحقق SQL Server من صحة شهادة

  • تحتوي الخاصية استخدام المفتاح المحسّن الشهادة تشغيل لمصادقة الملقم. للتحقق من استخدام الشهادة من أجل مصادقة الملقم استخدام النقر المزدوج بوصة إضافية شهادة وحدة التحكم بالإدارة لـ Microsoft "(MMC) اسم الشهادة ثم حدد تفاصيل. انقر فوق خاصية استخدام المفتاح المحسّن ومن ثم تحقق من أن القيمة:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • تأكد من أن اسم الشهادة هو نفسه FQDN ملقم SQL أو قيمة تكوين في التسجيل (كما تم وصفه سابقاً).
  • يجب تثبيت الشهادة إلى مجلد الشهادات-"المستخدم الحالي" \Personal أثناء تسجيل الدخول كحساب بدء التشغيل SQL Server. سيؤدي هذا إلى التحقق من وضع الشهادة في مجلد "الشهادات الشخصية" من حساب بدء التشغيل SQL Server. إذا قمت بتسجيل الدخول باستخدام حساب مستخدم مختلف عن حساب بدء التشغيل SQL Server ، وضع الشهادة في مجلد "الشهادات الشخصية الكمبيوتر Certificates\Local. أدى هذا الإجراء إلى حل المشكلة وجود الشهادات المخزنة ضمن حساب المستخدم غير صحيح.

    لعرض المجلد المستخدم الحالي اتبع الخطوات التالية:
    1. تسجيل الدخول كحساب بدء التشغيل SQL Server.
    2. استخدام الأداة الإضافية MMC الشهادات للتحقق من موقع الشهادة.
تشفير الشهادة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 318605 - آخر مراجعة: 01/02/2006 06:56:47 - المراجعة: 7.3

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbmt kbinfo KB318605 KbMtar
تعليقات
/html>ript type="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" y>guagesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope"> España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">d=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >