Jak SQL Server používá certifikát, pokud je zapnuta možnost platnost protokol šifrování

Souhrn

Tento článek popisuje, jak SQL Server používá, vyhledá a ověřuje certifikát, pokud v klientském počítači nebo na serveru povolit síťovou knihovnu šifrování je zapnuta možnost Platnost protokol šifrování .


Poznámka: Koncepty a diskuse v tomto článku, které se vztahují k serveru SQL Server 2000 se vztahuje rovněž na SQL Server 2005. Však použijte ForceEncryption možnost namísto možnosti Síla šifrování protokolu SQL Server 2005. Můžete nastavit hodnotu ForceEncryption možnost na Ano Chcete-li povolit šifrování připojení pro instanci serveru SQL Server. Další informace naleznete "jak: Povolit šifrování připojení databázový stroj (SQL Server Správce konfigurace)" tématu v SQL Server 2005 Books Online.

Další informace

Jak SQL Server používá certifikáty

SQL Server 2000 podporuje možnost Platnost protokol šifrování určit síťovou knihovnu šifrování. Po Platnost protokol šifrování na serveru SQL Server používá protokol SSL (Secure Sockets Layer) (SSL) k zašifrování veškeré komunikace mezi klientem a serverem SQL. Certifikát je vyžadován, protože šifrování SSL pracuje pouze s instancí serveru SQL Server 2000, které jsou spuštěny v počítači, který má přiřazena z veřejné certifikační úřad certifikát.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

276553 jak povolit šifrování SSL pro SQL Server 2000 Certificate Server

Další informace o tom, jak povolit šifrování SSL pro SQL Server 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

316898 jak povolit šifrování SSL pro SQL Server 2000 s konzola Microsoft Management Console

Pokud v klientském počítači, pomocí nástroje SQL Server Client Network Utility je zapnuta možnost Platnost protokol šifrování , pouze komunikace pro tohoto klienta k serveru SQL Server je šifrována. V případě, že klient se pokusí připojit k jinému počítači, který je spuštěn SQL Server, pokusí se klient šifrovat komunikaci. Pokud je zaškrtnuto políčko Platnost protokol šifrování na straně klienta, tohoto klienta již není zpětně kompatibilní. Proto klient nemůže připojit k Microsoft SQL Server verze 6.5 nebo 7.0 Microsoft SQL Server. Pokud počítač, který je spuštěn SQL Server, ke kterému se klient pokouší připojit, nemá nainstalován certifikát, klient obdrží tuto chybovou zprávu:


Na serveru SQL Server nepodporuje šifrování.
Takže pokud klient požaduje šifrování, musí být nainstalován certifikát v počítači, který je spuštěn SQL Server. Po instalaci certifikátu počítače, který je spuštěn SQL Server, je nutné restartovat SQL Server k použití certifikátu. Pokud neprovedete restartování serveru SQL Server po instalaci certifikátu, se nezdaří připojení klientů pomocí šifrování zapnuta a zobrazí se stejná chybová zpráva:


Na serveru SQL Server nepodporuje šifrování.
Pokud Platnost protokol šifrování je zapnuta na serveru pomocí nástroje Server Network Utility, komunikace mezi všech klientů a serveru SQL Server je šifrovaná. Proto-pokud certifikát není nainstalován v počítači, který je spuštěn SQL Server nebo SQL Server nemůže ověřit certifikát serveru SQL Server se nespustí. Protokol chyb serveru SQL bude mít tento text:



2001-08-23 15:12:09.48 server šifrování požadovaná ale ne platný certifikát nebyl nalezen. Ukončení serveru SQL Server.
2001-08-23 15:12:09.62 server Chyba: 17826, závažnosti: 18, stav: 1
2001-08-23 15:12:09.62 server nemůže nastavit Net-Library 'SSNETLIB'.
2001-08-23 15:12:09.67 server Chyba: 17059, závažnosti: 18, stav: 0
2001-08-23 15:12:09.67 serveru operační systém chyba-1073723998:...
2001-08-23 15:12:09.67 server nelze načíst libovolné netlibs.
2001-08-23 15:12:09.74 serveru SQL Server nelze spustit podproces FRunCM.

Jak SQL Server vyhledá certifikát

SQL Server 2000 golden uvolnění, SQL Server vyhledá v úložišti certifikátů najít certifikát se stejným názvem jako plně kvalifikovaný název domény systému (FQDN) názvu počítače serveru SQL Server. Pokud zavádíte SQL Server clusteru převzetí služeb při selhání, je třeba nainstalovat certifikát serveru s plně kvalifikovaný název domény virtuálního serveru na všech uzlech v clusteru převzetí služeb při selhání.

Počínaje Microsoft SQL Server 2000 Service Pack 1, SQL Server vyhledá binární hodnota s názvem certifikát v tomto klíči registru:

HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Pokud používáte SQL Server 2005, můžete najít certifikát položka registru v následujícím podklíči registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib

Poznámka: MSSQL.x je zástupný symbol pro odpovídající hodnota instance serveru SQL Server.

Pokud chybí hodnota certifikátu nebo nastavit na řetězec nulové délky, SQL Server vyhledá v úložišti certifikátů najít certifikát se stejným názvem jako plně kvalifikovaný název domény, název počítače serveru SQL Server. Pokud je nastavena hodnota registru, SQL Server se pokusí použít tento certifikát.

Jak SQL Server ověří, zda je certifikát platný

  • Vlastnost Rozšířeného použití klíče certifikátu musí být zapnuta pro ověření serveru. Chcete-li ověřit, že certifikát se používá k ověření serveru, pomocí poklepání konzola Microsoft Management Console (MMC) snap in certifikát název certifikátu a potom vyberte Podrobnosti. Klepněte na příkaz Vlastnosti Rozšířeného použití klíče a potom ověřte, zda je hodnota:
        Server Authentication(1.3.6.1.5.5.7.3.1).  
  • Ujistěte se, že název certifikátu, je stejný jako FQDN serveru SQL nebo hodnota konfigurována v registru (popsané dříve).
  • Když jste přihlášeni jako spouštěcí účet serveru SQL Server, musíte instalovat certifikát do složky Certifikáty - aktuální uživatel \Personal . Tím se přesvědčíte, že osvědčení budou umístěny ve složce Osobní certifikáty spouštěcí účet serveru SQL Server. Pokud jste přihlášeni pomocí uživatelského účtu, který se liší od spouštěcí účet serveru SQL Server, umístěte do složky Osobní certifikáty počítače Certificates\Local certifikát. Tato akce vyřešen s certifikáty uloženými v rámci chybné uživatelského účtu.

    Chcete-li zobrazit složky Aktuálního uživatele , postupujte takto:
    1. Přihlášení se jako spouštěcí účet serveru SQL Server.
    2. Ověřte umístění certifikátu pomocí modulu snap-in Certifikáty konzoly MMC.
Vlastnosti

ID článku: 318605 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor