Teď jste offline a čekáte, až se znova připojí internet.

Jak povolit šifrování SSL pro instanci serveru SQL Server pomocí konzola Microsoft Management Console

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

316898
Souhrn
Tento podrobný článek popisuje, jak nainstalovat certifikát do počítače se systémem Microsoft SQL Server pomocí konzola Microsoft Management Console (MMC) a popisuje, jak povolit šifrování SSL na serveru nebo pro konkrétní klienty.

Poznámka: Tuto metodu nelze použít pro certifikát na clusterovém serveru SQL Server. Seskupený instance viz že metoda popsána v části "Povolení certifikátu pro protokol SSL v instalaci serveru SQL Server v clusteru," dále v tomto článku.

Pokud vaše společnost provedla certifikační úřad rozlehlé sítě, můžete žádat o certifikáty u samostatného serveru SQL Server a potom použít certifikát pro šifrování protokol SSL (Secure Sockets Layer) (SSL).

Můžete povolit možnost Šifrování protokolu platnostna serveru nebo na straně klienta.

Poznámka: Nepovolujte možnost Platnost protokol šifrování na straně klienta a serveru. Chcete-li povolit Šifrování protokol platnostna serveru, pomocí SQL Server Správce konfigurace, v závislosti na verzi serveru SQL Server nebo Server Network Utility. AbyPlatnost protokol šifrovánína straně klienta, použijte nástroj Client Network Utility nebo SQL Server Správce konfigurace.

DůležitéJe-li povolit šifrování SSL pomocí nástroj Client Network Utility (pro klienty serveru SQL Server 2000) nebo nativního klienta SQL <version></version>Konfigurace (32 bitů) nebo nativního klienta SQL<version></version>Konfigurace stránky v SQL Server Správce konfigurace, všechna připojení z klienta bude vyžadovat šifrování SSL pro všechny SQL Server, ke kterému se připojuje tento klient.

Je-li Síla šifrování protokolu na serveru, musíte nainstalovat certifikát na serveru.

Pokud chcete povolit Platnost protokol šifrování na straně klienta, musí mít certifikát na server a klient musí mít důvěryhodné kořenové autority aktualizován tak, aby důvěřovali certifikátu serveru.

Poznámka:Pokud používáte SQL Server Chcete-li povolit šifrované připojení k instanci serveru SQL Server, můžete nastavit hodnotyForceEncryption možnost Ano. Další informace naleznete v tématu "Povolit šifrování připojení databázový stroj (SQL Server Správce konfigurace)" v SQL Server Books Online:


Nainstalujte certifikát serveru pomocí konzola Microsoft Management Console (MMC)

Chcete-li používat šifrování SSL, musíte nainstalovat certifikát na serveru. Tento postup instalace certifikátu pomocí modulu snap-in konzola Microsoft Management Console (MMC).

Konfigurace modulu Snap-in konzoly MMC
  1. Chcete-li otevřít modul snap-in Certifikáty, postupujte takto:
    1. Chcete-li otevřít konzolu MMC, klepněte na tlačítko Starta potom klepněte na příkaz Spustit. Zadejte do pole Spustit dialogové okno:

      KONZOLY MMC
    2. V nabídce Konzola klepněte na příkaz Přidat či odebrat modul Snap-in....
    3. Klepněte na tlačítko Přidata potom klepněte na položku certifikáty. Klepněte znovu na tlačítko Přidat .
    4. Zobrazí se výzva ke spuštění modulu snap-in pro aktuální uživatelský účet, účet služby nebo pro účet počítače.Vyberte účet počítače.
    5. Vyberte položku místní počítača potom klepněte na tlačítko Dokončit.
    6. Klepněte na tlačítko Zavřít v dialogovém okně Přidat samostatný modul Snap-in .
    7. Klepněte na tlačítko OK v dialogovém okně Přidat nebo odebrat modul Snap-in .Nainstalovaných certifikátů jsou umístěny ve složce certifikáty v kontejneru osobní .
  2. Chcete-li nainstalovat certifikát na server pomocí modulu snap-in konzoly MMC:
    1. Klepnutím vyberte osobní složky v podokně vlevo.
    2. Klepněte pravým tlačítkem myši v pravém podokně, přejděte na příkaz Všechny úkolya klepněte na příkaz Požádat o nový certifikát....
    3. Otevře se dialogové okno Průvodce podáním žádosti o certifikát . Klepněte na tlačítko Další. Vyberte certifikát typu je "počítač".
    4. Do pole Popisný název zadejte popisný název certifikátu nebo ponechejte prázdné textové pole a poté průvodce dokončete.Po dokončení Průvodce zobrazí certifikát ve složce počítač plně kvalifikovaný název domény.
    5. Pokud chcete povolit šifrování pro konkrétního klienta nebo klientů, tento krok přeskočit a pokračovat Povolit šifrování pro konkrétního klienta části tohoto článku.

      Pro SQL Server 2000povolit šifrování na serveru, spusťte Server Network Utility na serveru, kde je nainstalován certifikát a potom klepněte na tlačítko Vybrat síla šifrování protokol políčko. Restartujte službu MSSQLServer (SQL Server) pro šifrování se projeví. Server je nyní připraven k použití šifrování SSL.

      Pro SQL Server 2005 a novější verze, chcete-li povolit šifrování na serveru spusťte Správce konfigurace serveru SQL a proveďte následující kroky:
      1. V SQL Server Správce konfiguracerozbalte položku Konfigurace sítě serveru SQL, klepněte pravým tlačítkem myši protokoly pro<server instance=""></server>a klepněte na příkaz Vlastnosti.
      2. Na kartě certifikátz nabídky rozevíracího seznamucertifikátů vyberte požadovaný certifikát a klepněte na tlačítko OK.
      3. Na kartě příznakyForceEncryption pole klepněte na tlačítko Ano a potom klepněte na tlačítko OK zavřete dialogové okno.
      4. Restartujte službu SQL Server.

Povolit použití certifikátu pro protokol SSL v instalaci serveru SQL Server v clusteru

Certifikát serveru SQL Server používá k šifrování připojení je určena v následujícím klíči registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Tento klíč obsahuje vlastnosti certifikátu, známý jako Miniatura identifikuje každý certifikát v serveru. I když existuje správný certifikát v úložišti, bude v prostředí s clustery nastavena tento klíč na hodnotu Null. Chcete-li tento problém vyřešit, je nutné provést následující kroky na každém uzly clusteru po instalaci certifikátu do každého uzlu):

  1. Přejděte do úložiště certifikátů, kde je uložen certifikát plně kvalifikovaný název domény. Na stránce Vlastnosti certifikátu přejděte na kartu Podrobnosti a zkopírujte hodnotu kryptografický otisk certifikátu do okna programu Poznámkový blok.
  2. Odebrání mezer mezi znaky šestnáctkové hodnoty kryptografického otisku v programu Poznámkový blok.
  3. Spusťte nástroj regedit a přejděte na následující klíč registru v kroku 2 zkopírujte hodnotu:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Pokud virtuální server SQL právě v tomto uzlu převzetí služeb při selhání do jiného uzlu v clusteru a potom restartujte uzel, kde změna registru došlo k chybě.
  5. Opakujte tento postup na všech uzlech.

Kopie obrazovky tohoto postupu naleznete v následující blogu na webu služby MSDN:

Povolit šifrování pro konkrétního klienta

Pro klienta požadovat šifrování SSL musí klientský počítač důvěřovat certifikát serveru a certifikát již musí existovat na serveru. Je nutné exportovat důvěryhodný kořenový certifikační úřad používá certifikát serveru pomocí modulu snap-in konzoly MMC:
  1. Chcete-li exportovat certifikát serveru důvěryhodného kořenového certifikačního úřadu (CA), postupujte takto:
    1. Spuštění konzoly MMC a poté vyhledejte certifikát v souboru osobních složek.
    2. Klepněte pravým tlačítkem myši název certifikátu a klepněte na tlačítko Otevřít.
    3. Recenze na kartě Cesta k certifikátu Poznámka: horní většinu zboží.
    4. Přejděte do složky Důvěryhodné kořenové certifikační úřady a potom vyhledejte certifikační úřad uvedeno v kroku c...
    5. Certifikační Autoritaklepněte pravým tlačítkem myši, přejděte na příkaz Všechny úkolya klepněte na tlačítko Exportovat.
    6. Vyberte všechny výchozí hodnoty a potom uložit exportovaný soubor na disk, pokud klientský počítač přístup k souboru.
  2. Následujícím postupem importovat certifikát klientského počítače:
    1. Přejděte do klientského počítače pomocí modulu snap-in konzoly MMC a poté vyhledejte složku Důvěryhodné kořenové certifikační úřady .
    2. Klepněte pravým tlačítkem myši na složku Důvěryhodné kořenové certifikační úřady , přejděte na příkaz Všechny úkolya klepněte na tlačítko importovat.
    3. Vyhledejte a vyberte certifikát (soubor s příponou CER), který jste vygenerovali v kroku 1. Vyberte výchozí nastavení pro dokončení zbývající části průvodce.
    4. Použijte SQL Server Client Network Utility.
    5. Klepnutím vyberte možnost šifrování protokolu v platnost .Klient je nyní připraven k použití šifrování SSL.

Jak otestovat připojení klienta

Chcete-li otestovat připojení klienta můžete buď:
  • Použijte SQL Management Studio.

    - nebo -
  • Pomocí libovolné aplikace rozhraní ODBC nebo OLEDB, ve kterém můžete změnit připojovací řetězec.
SQL Server Management Studio


Chcete-li testovat pomocí SQL Server Management Studio, postupujte takto:
  1. Přechod na SQL Server Client<version></version>Stránka konfigurace v SQL Server Správce konfigurace.
  2. V okně Vlastnosti nastavte možnost síla šifrování protokolu"Ano".
  3. Připojte k serveru, na kterém je spuštěn SQL Server pomocí SQL Server Management Studio.
  4. Sledování komunikace pomocí Monitoror sítě Microsoft network sniffer.

ODBC nebo OLEDB řetězce připojení ukázkové aplikace

Pokud použijete připojovací řetězce rozhraní ODBC nebo OLEDB zprostředkovatele jako nativního klienta SQL, přidejte klíčové slovošifrování nastavit na hodnotu true v připojovacím řetězci a pak sledování komunikace pomocí nástroje, například aplikace MicrosoftProgram Sledování sítěnebo síťový sniffer

Poradce při potížích

Po úspěšné instalaci certifikátu, nezobrazí se v seznamu certifikátů na kartě certifikát certifikát.

Poznámka: Karta certifikát je protokoly pro<b00> </b00> <InstanceName></InstanceName> Dialogové okno Vlastnosti otevřeném z modulu snap-in Správce konfigurace serveru SQL.

K tomuto problému dochází, protože je nainstalován platný certifikát. Pokud certifikát není platný, nebude uveden na kartě certifikát . Chcete-li zjistit, zda je platný certifikát, který jste nainstalovali, postupujte takto:
  1. Otevřete modul snap-in Certifikáty. Chcete-li to provést, naleznete v kroku 1 v části "Postup konfigurace modulu Snap-in konzoly MMC".
  2. V modulu snap-in Certifikáty rozbalte osobnía pak rozbalte položku certifikáty.
  3. V pravém podokně vyhledejte certifikát, který jste nainstalovali.
  4. Určete, zda certifikát splňuje následující požadavky:
    • V pravém podokně musí být hodnota ve sloupci Účel určené pro tento certifikát Ověření serveru.
    • V pravém podokně musí být hodnota ve sloupci Vystaveno pro název serveru.
  5. Poklepejte na certifikát a pak určit, zda certifikát splňuje následující požadavky:
    • Na kartě Obecné zobrazí následující zpráva:
      Máte soukromý klíč, který odpovídá tomuto certifikátu.
    • Na kartě Podrobnosti musí být hodnota pole Předmět název serveru.
    • Musí být hodnota pole Rozšířeného použití klíčeověření serveru (<number></number>).
    • Na kartě Cesta k certifikátu musí být název serveru v certifikační cestě.
Pokud některý z těchto požadavků není splněn, je certifikát neplatný.
modul snap-in snap v

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 316898 - Poslední kontrola: 03/15/2015 03:35:00 - Revize: 9.0

  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtcs
Váš názor