Jak SQL Server používá certifikát, pokud je zapnuta možnost šifrování protokolu v platnost

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:318605
Souhrn
Tento článek popisuje, jak SQL Server používá vyhledá a ověří certifikát při Vynutit šifrování protokolem je zapnuta možnost buď v klientském počítači nebo na serveru povolit šifrování síťové knihovny.

Poznámka: Koncepty a diskuse v tomto článku, které se vztahují k serveru SQL Server 2000 se rovněž vztahuje na SQL Server 2005. Však SQL Server 2005, použít ForceEncryption možnost místo Vynutit šifrování protokolem možnost. Můžete nastavit hodnotu ForceEncryption možnost Ano Chcete-li povolit šifrování připojení k instanci serveru SQL Server. Další informace naleznete "jak: Povolit šifrování připojení databázového stroje (SQL Server Správce konfigurace)" tématu v SQL Server 2005 Books Online.
Další informace

Použití certifikátů serveru SQL Server

SQL Server 2000 podporuje Vynutit šifrování protokolem možnost řídit šifrování síťové knihovny. Když Vynutit šifrování protokolem je na serveru SQL Server používá protokol SSL (protokol SSL (Secure Sockets Layer)) k šifrování veškeré komunikace mezi klientem a serverem SQL. Protože šifrování SSL lze použít pouze u instancí serveru SQL Server 2000, které jsou spuštěny v počítači, který má přiřazen z veřejné certifikační úřad certifikát, je požadován certifikát.Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
276553Jak povolit šifrování SSL pro SQL Server 2000 Certificate Server
Další informace o zapnutí šifrování SSL pro SQL Server 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
316898Jak povolit šifrování SSL pro SQL Server 2000 s konzola Microsoft Management Console
Pokud Vynutit šifrování protokolem je zapnuta možnost klienta pomocí SQL Server Client Network Utility, pouze komunikace pro tohoto klienta k serveru SQL Server je šifrovaná. V případě, že klient se pokusí připojit k jinému počítači, který je spuštěn SQL Server, pokusí se klient šifrovat komunikaci. Pokud Vynutit šifrování protokolem je-li zapnuta možnost na klientovi tohoto klienta již není zpětně kompatibilní. Klient se tedy nelze připojit Microsoft SQL Server 6.5 a 7.0 Microsoft SQL Server. Pokud počítač, který je spuštěn SQL Server, ke kterému se klient pokouší připojit, nemá nainstalován certifikát, klient obdrží tuto chybovou zprávu:

SQL Server nepodporuje šifrování
Takže pokud klient požaduje šifrování, musí být v počítači se serverem SQL Server nainstalován certifikát. Po instalaci certifikátu počítače, který je spuštěn SQL Server se po restartování serveru SQL Server k použití certifikátu. Po instalaci certifikátu nerestartujete SQL Server, klienti s zapnuté šifrování nebude připojení a se zobrazuje stejná chybová zpráva:

SQL Server nepodporuje šifrování
Pokud Vynutit šifrování protokolem je zapnuta možnost na serveru pomocí nástroje Server Network Utility, komunikace mezi všech klientů a serveru SQL Server je šifrovaná. Proto pokud certifikát není nainstalován v počítači se serverem SQL Server nebo SQL Server nemůže ověřit certifikát serveru SQL Server se nespustí. Protokol chyb serveru SQL Server, bude mít tento text:

2001-08-23 15:12:09.48 server šifrování požadované, ale ne platný certifikát nebyl nalezen. Ukončení serveru SQL Server.
2001-08-23 15:12:09.62 serveru došlo k chybě: 17826, závažnosti: 18, stav: 1
2001-08-23 15:12:09.62 server nemůže nastavit Net-Library 'ssnetlib'...
2001-08-23 15:12:09.67 serveru došlo k chybě: 17059, závažnosti: 18, stav: 0
Chyba operačního systému serveru 15:12:09.67 2001-08-23-1073723998:..
2001-08-23 15:12:09.67 serveru nelze načíst žádné netlibs.
2001-08-23 15:12:09.74 serveru SQL Server nelze spustit podproces FRunCM.

Jak vyhledá certifikát v serveru SQL Server

Pro SQL Server 2000 golden verzi, SQL Server vyhledá v úložišti certifikátů najít certifikát se stejným názvem jako plně kvalifikovaný název domény systému (FQDN) názvu počítače serveru SQL Server. Pokud nasadíte s podporou serveru SQL Server, je třeba nainstalovat certifikát serveru úplný název virtuálního serveru na všech uzlech v clusteru převzetí služeb při selhání.

Počínaje Microsoft SQL Server 2000 Service Pack 1, hledá SQL Server binární hodnota s názvem Certifikát v tomto klíči registru:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Používáte-li SQL Server 2005, můžete najít Certifikát Položka registru v podklíči registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


Poznámka: MSSQL.x je zástupný symbol pro odpovídající hodnota instance serveru SQL Server.

Pokud chybí hodnota certifikátu nebo nastavit na řetězec nulové délky, SQL Server vyhledá najít certifikát se stejným názvem jako úplný název počítače serveru SQL Server název úložiště certifikátů. Pokud je nastavena hodnota registru, serveru SQL Server se pokusí použít tento certifikát.

Jak SQL Server ověří, zda je certifikát platný

 • V osvědčení Použití rozšířeného klíče Vlastnost je zapnuta pro ověření serveru. Chcete-li ověřit, že certifikát se používá k ověření serveru, použití modulu snap in konzoly MMC (konzola Microsoft Management Console) certifikát, poklepejte na certifikát a pak vyberte název Podrobnosti. Klepněte Použití rozšířeného klíče Vlastnost a potom ověřte, zda je hodnota:
    Server Authentication(1.3.6.1.5.5.7.3.1). 
 • Ujistěte se, že název certifikátu, je stejný jako úplný název domény serveru SQL nebo hodnota konfigurována v registru (jak je popsáno dříve).
 • Je třeba nainstalovat certifikát do Certifikáty - aktuální uživatel \Osobní složka přihlášeni jako spouštěcí účet serveru SQL Server. Tím zajistíte, že osvědčení budou umístěny do Osobní certifikáty složka po spuštění účtu serveru SQL Server. Pokud jste přihlášeni pomocí uživatelského účtu, který se liší od spouštěcí účet serveru SQL Server, do certifikátu Osobní certifikáty počítače Certificates\Local složka. Tato akce vyřešen s certifikáty uloženy chybné uživatelského účtu.

  Zobrazení Aktuální uživatel složky, postupujte takto:
  1. Přihlášení se jako spouštěcí účet serveru SQL Server.
  2. Ověřte umístění certifikátu pomocí modulu snap-in Certifikáty konzoly MMC.
Šifrování certifikátu

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 318605 - Poslední kontrola: 05/19/2011 12:09:00 - Revize: 9.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition

 • kbinfo kbmt KB318605 KbMtcs
Váš názor