Info: Verwenden von SQLServer 2000 mit FIPS 140-1 Ciphers

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

325757
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Zusammenfassung
Microsoft SQL Server 2000 können SSL (Secure Sockets Layer) alle Daten verschlüsseln, die zwischen einem Anwendungscomputer und einer Instanz von SQL Server auf einem Datenbankcomputer übertragen werden. Dieser Artikel beschreibt das Einrichten von Microsoft SQL Server 2000 um FIPS 140-1-Verschlüsselungssuites zu erzwingen, wenn SQL Server-Protokollverschlüsselung führt.
Weitere Informationen
Wenn SQL Server 2000-Protokollverschlüsselung ausführt, verwendet SQL Server 2000 die Schannel (TLS-SSL-Sicherheitsdienst) Verschlüsselungsfunktionen, die in Microsoft Windows-Betriebssystem zum Ver- und Entschlüsseln der Protokollpakete integriert sind. Um FIPS 140-1 kompatiblen Verschlüsselung mit SQL Server 2000 zu erzwingen, müssen Sie den Computer konfigurieren, auf dem SQL Server ausgeführt wird, erzwingen diese Verschlüsselungsstufe.

Hinweis : für Kompatibilität mit früheren Versionen von SQL Server die Multiprotokoll-Netzwerkbibliothek weiterhin eine eigene Verschlüsselung unterstützt. Diese Verschlüsselung wird unabhängig von der SSL-Verschlüsselung angegeben und wird durch Aufrufen der Windows remote Procedure Call (RPC) Verschlüsselung Application programming Interface (API) implementiert. Der Grad der RPC-Verschlüsselung (40 Bit oder 128-Bit) hängt von der Version des Betriebssystems Windows, die auf die Anwendung und Datenbankcomputern ausgeführt wird. Sie können nicht FIPS 140-1-konforme Verschlüsselung aktivieren, wenn Sie die Multiprotokoll-Netzwerkbibliothek verwenden.

Erzwingen von FIPS 140-1 kompatiblen verwendete Suites mit SQLServer 2000 auf Windows 2000

Gehen Sie folgendermaßen vor um FIPS 140-1 kompatiblen Verschlüsselungssuites mit SQL Server 2000 unter Microsoft Windows 2000 zu erzwingen:
  1. Stellen Sie sicher, dass SQL Server 2000 Service Pack 2 (SP2) installiert ist.
  2. Wenden Sie den Hotfix aus dem folgenden Microsoft Knowledge Base-Artikel, damit Sie FIPS 140-1-Verschlüsselungssuites mit SQL Server 2000 verwenden können:
    324914SQL Server-Verbindung schlägt RC4-Verschlüsselung deaktiviert ist
  3. Gehen Sie in folgenden KB-Artikel im Abschnitt "FIPS 140-1 verwendete Suites" beschrieben werden, um Windows 2000 verwenden nur FIPS 140-1 Verschlüsselungssuites zu erzwingen:
    245030Einschränken die Verwendung von bestimmten Kryptografiealgorithmen und Protokolle in Schannel.dll
  4. Starten Sie den Computer neu, um sicherzustellen, dass die Registrierungsänderungen und den Verschlüsselungsoptionen vollständig auf dem Computer aktiviert sind.
  5. Konfigurieren Sie ein Zertifikat, indem Sie das typische Zertifikat Installationsverfahren für SQL Server damit Protokollverschlüsselung.
  6. Der SQL Server-Netzwerkkonfiguration stellen Sie sicher, dass das Kontrollkästchen Force Protocol Encryption zum Erzwingen der Verschlüsselung für die Instanz für die entsprechende Instanz von SQL Server aktiviert ist.
  7. Beenden und starten Sie SQL Server 2000 neu, und dann überprüfen Sie ob in der SQL Server-Fehlerprotokoll, die Verschlüsselung ist aktiviert.

Erzwingen Sie FIPS 140-1 kompatiblen verwendete Suites mit SQL Server 2000 auf Windows XP

Gehen Sie folgendermaßen vor um FIPS 140-1 kompatiblen Verschlüsselungssuites mit SQL Server 2000 unter Microsoft Windows XP zu erzwingen:
  1. Stellen Sie sicher, dass SQL Server 2000 SP2 installiert ist.
  2. Wenden Sie den Hotfix aus dem folgenden Microsoft Knowledge Base-Artikel, damit Sie FIPS 140-1-Verschlüsselungssuites mit SQL Server 2000 verwenden können:
    324914SQL Server-Verbindung schlägt RC4-Verschlüsselung deaktiviert ist
  3. Doppelklicken Sie in der Systemsteuerung auf Verwaltung , und doppelklicken Sie dann auf Lokale Sicherheitsrichtlinie .
  4. Erweitern Sie im Snap-in lokale Sicherheit für Microsoft Management Console (MMC) Sie die folgenden Knoten:
    • Sicherheitseinstellungen
    • Lokale Richtlinien
    • Sicherheitsoptionen

  5. Doppelklicken Sie in der Liste Richtlinie auf Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur , klicken Sie auf Aktivieren und dann auf OK , um diese Sicherheitsoption aktivieren.
  6. Starten Sie den Computer neu, um sicherzustellen, dass die Registrierungsänderungen und den Verschlüsselungsoptionen vollständig auf dem Computer aktiviert sind.
  7. Konfigurieren Sie ein Zertifikat, indem Sie das typische Zertifikat Installationsverfahren für SQL Server damit Protokollverschlüsselung.
  8. Der SQL Server-Netzwerkkonfiguration stellen Sie sicher, dass das Kontrollkästchen Force Protocol Encryption zum Erzwingen der Verschlüsselung für die Instanz für die entsprechende Instanz von SQL Server aktiviert ist.
  9. Beenden und starten Sie SQL Server 2000 neu, und dann überprüfen Sie ob in der SQL Server-Fehlerprotokoll, die Verschlüsselung ist aktiviert.
Weitere Informationen zum Konfigurieren von SQL Server 2000 zur Unterstützung der Verschlüsselung folgendem Artikel der Microsoft Knowledge Base:
276553Gewusst wie: Aktivieren von SSL-Verschlüsselung für SQL Server 2000 with Certificate Server
FIPS 140-1 Ciphers Verschlüsselung Entschlüsselung

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 325757 – Letzte Überarbeitung: 01/17/2015 05:49:01 – Revision: 3.1

  • Microsoft SQL Server 2000 Standard Edition
  • kbnosurvey kbarchive kbmt kbinfo kbqfe KB325757 KbMtde
Feedback