Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Πώς να ενεργοποιήσετε την κρυπτογράφηση SSL για μια παρουσία του SQL Server, χρησιμοποιώντας την Κονσόλα διαχείρισης της Microsoft

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 316898
Περίληψη
Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο εγκατάστασης ενός πιστοποιητικού σε υπολογιστή που εκτελεί τον Microsoft SQL Server, χρησιμοποιώντας την Κονσόλα διαχείρισης της Microsoft (MMC) και περιγράφει τον τρόπο ενεργοποίησης της κρυπτογράφησης SSL στο διακομιστή ή για προγράμματα-πελάτες.

Σημείωση Δεν μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο για να τοποθετήσετε ένα πιστοποιητικό σε ένα διακομιστή σε σύμπλεγμα του SQL Server. Για μια εμφάνιση σε σύμπλεγμα, δείτε τη μέθοδο που περιγράφεται στην ενότητα "Ενεργοποίηση ένα πιστοποιητικό για το SSL σε μια εγκατάσταση του SQL Server σε σύμπλεγμα," αργότερα σε αυτό το άρθρο.

Εάν η εταιρεία σας έθεσε σε εφαρμογή μια εταιρική αρχή έκδοσης πιστοποιητικών, μπορείτε να ζητήσετε πιστοποιητικά για ένα αυτόνομο διακομιστή SQL Server και, στη συνέχεια, να χρησιμοποιήσετε το πιστοποιητικό για την κρυπτογράφηση Secure Sockets Layer (SSL).

Μπορείτε να ενεργοποιήσετε την επιλογή Ισχύ κρυπτογράφησης πρωτοκόλλου, του διακομιστή ή του υπολογιστή-πελάτη.

Σημείωση Μην ενεργοποιείτε την επιλογή Κρυπτογράφησης πρωτοκόλλου ισχύ του υπολογιστή-πελάτη και στο διακομιστή. Για να ενεργοποιήσετε την Κρυπτογράφηση πρωτόκολλο ισχύστο διακομιστή, χρησιμοποιήστε το βοηθητικό πρόγραμμα δικτύου διακομιστή ή SQL Server Configuration Manager, ανάλογα με την έκδοση του SQL Server. Για να ενεργοποιήσετε τηνΚρυπτογράφηση πρωτόκολλο ισχύτου υπολογιστή-πελάτη, χρησιμοποιήστε το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη ή Διαχείριση ρύθμισης παραμέτρων του SQL Server.

Σημαντικό Εάν ενεργοποιείτε την κρυπτογράφηση SSL, χρησιμοποιώντας το βοηθητικό πρόγραμμα δικτύου πελάτη (για υπολογιστές-πελάτες του SQL Server 2000) ή SQL Native Client <version></version>Ρύθμιση παραμέτρων (32 bit) ή SQL Native Client<version></version>Σελίδες ρύθμισης παραμέτρων στο SQL Server Configuration Manager, όλες οι συνδέσεις από το πρόγραμμα-πελάτης θα ζητήσει κρυπτογράφηση SSL σε οποιονδήποτε διακομιστή SQL με τον οποίο συνδέεται το πρόγραμμα-πελάτη.

Εάν ενεργοποιήσετε Ισχύ κρυπτογράφησης πρωτοκόλλου στο διακομιστή, πρέπει να εγκαταστήσετε ένα πιστοποιητικό στο διακομιστή.

Εάν θέλετε να ενεργοποιήσετε την Κρυπτογράφηση πρωτόκολλο ισχύ του υπολογιστή-πελάτη, πρέπει να διαθέτετε ένα πιστοποιητικό στο διακομιστή και στον υπολογιστή-πελάτη πρέπει να έχει αξιόπιστη αρχή έκδοσης πιστοποιητικών ρίζας ενημερώνονται ώστε να θεωρεί αξιόπιστο το πιστοποιητικό του διακομιστή.

ΣημείωσηΑν χρησιμοποιείτε τον SQL Server να ενεργοποιήσετε κρυπτογραφημένες συνδέσεις για μια παρουσία του SQL Server, μπορείτε να ορίσετε την τιμή της επιλογής "ForceEncryption " στην τιμή Ναι. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα "Ενεργοποίηση κρυπτογράφησης συνδέσεις για το μηχανισμό διαχείρισης βάσεων δεδομένων (SQL Server Configuration Manager)" στα ηλεκτρονικά βιβλία του SQL Server:


Εγκαταστήσετε ένα πιστοποιητικό σε ένα διακομιστή με την Κονσόλα διαχείρισης της Microsoft (MMC)

Για να χρησιμοποιήσετε κρυπτογράφηση SSL, πρέπει να εγκαταστήσετε ένα πιστοποιητικό στο διακομιστή. Ακολουθήστε τα παρακάτω βήματα για να εγκαταστήσετε το πιστοποιητικό χρησιμοποιώντας το συμπληρωματικό πρόγραμμα της κονσόλας διαχείρισης της Microsoft (MMC).

Τρόπος ρύθμισης των παραμέτρων του συμπληρωματικού προγράμματος MMC
  1. Για να ανοίξετε το συμπληρωματικό πρόγραμμα πιστοποιητικών, ακολουθήστε τα εξής βήματα:
    1. Για να ανοίξετε την κονσόλα MMC, κάντε κλικ στο κουμπί Έναρξηκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση. Στο πλαίσιο Εκτέλεση παραθύρου διαλόγου, πληκτρολογήστε:

      MMC
    2. Από το μενού της κονσόλας , κάντε κλικ στο κουμπί Add/Remove Snap-στ.
    3. Κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, κάντε κλικ στην επιλογή πιστοποιητικά. Κάντε ξανά κλικ στο κουμπί Προσθήκη .
    4. Σας ζητείται να ανοίξετε το συμπληρωματικό πρόγραμμα για τον τρέχοντα λογαριασμό χρήστη, ο λογαριασμός της υπηρεσίας, ή για το λογαριασμό του υπολογιστή.Επιλέξτε το λογαριασμό του υπολογιστή.
    5. Επιλέξτε τοπικό υπολογιστήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
    6. Κάντε κλικ στο κουμπί Κλείσιμο στο παράθυρο διαλόγου Προσθήκη μεμονωμένου συμπληρωματικού .
    7. Κάντε κλικ στο κουμπί OK στο παράθυρο διαλόγου Προσθήκη/Κατάργηση συμπληρωματικού προγράμματος .Τα εγκατεστημένα πιστοποιητικά βρίσκονται στον φάκελο πιστοποιητικών στο προσωπικό κοντέινερ.
  2. Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα MMC για να εγκαταστήσετε το πιστοποιητικό του διακομιστή:
    1. Κάντε κλικ για να επιλέξετε τον προσωπικό φάκελο στο αριστερό τμήμα του παραθύρου.
    2. Κάντε δεξιό κλικ στο δεξιό τμήμα του παραθύρου, επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στην εντολή Αίτηση νέου πιστοποιητικού....
    3. Ανοίγει το παράθυρο διαλόγου του "Οδηγού αίτησης πιστοποιητικού" . Κάντε κλικ στο κουμπί Επόμενο. Επιλέξτε το πιστοποιητικό που ο τύπος είναι "υπολογιστής".
    4. Στο πλαίσιο κειμένου " Φιλικό όνομα " μπορείτε να πληκτρολογήσετε ένα φιλικό όνομα για το πιστοποιητικό ή αφήστε κενό το πλαίσιο κειμένου και στη συνέχεια ολοκληρώσετε τον οδηγό.Όταν ολοκληρωθεί ο οδηγός, θα δείτε το πιστοποιητικό στο φάκελο με το πλήρως προσδιορισμένο όνομα τομέα.
    5. Εάν θέλετε να ενεργοποιήσετε την κρυπτογράφηση σε έναν συγκεκριμένο υπολογιστή-πελάτη ή οι υπολογιστές-πελάτες, παραλείψτε αυτό το βήμα και να συνεχίσετε να το Ενεργοποίηση της κρυπτογράφησης για έναν συγκεκριμένο υπολογιστή-πελάτη ενότητα αυτού του άρθρου.

      Για τον SQL Server 2000, για να ενεργοποιήσετε την κρυπτογράφηση στο διακομιστή, ανοίξτε το βοηθητικό πρόγραμμα δικτύου διακομιστή στο διακομιστή όπου είναι εγκατεστημένο το πιστοποιητικό και στη συνέχεια κάντε κλικ για να επιλέξετε το ισχύ κρυπτογράφησης πρωτοκόλλου πλαίσιο ελέγχου. Ξεκινήστε πάλι την υπηρεσία MSSQLServer (SQL Server) για την κρυπτογράφηση για να τεθούν σε ισχύ. Ο διακομιστής σας είναι τώρα έτοιμος να χρησιμοποιούν την κρυπτογράφηση SSL.

      Για SQL Server 2005 και σε νεότερες εκδόσεις, για να ενεργοποιήσετε την κρυπτογράφηση στο διακομιστή, ανοίξτε τη Διαχείριση ρύθμισης παραμέτρων του SQL Server και κάντε τα εξής:
      1. Στη Διαχείριση ρύθμισης παραμέτρων του SQL Server, αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων δικτύου του SQL Server, κάντε δεξιό κλικ πρωτόκολλα για<server instance=""></server>, και στη συνέχεια επιλέξτε την εντολή Ιδιότητες.
      2. Στην καρτέλα " πιστοποιητικό", επιλέξτε το πιστοποιητικό που θέλετε από το αναπτυσσόμενο μενού τουπιστοποιητικού και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
      3. Στην καρτέλα σημαίες , επιλέξτε Ναι στο παράθυρο ForceEncryption και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου.
      4. Επανεκκινήστε την υπηρεσία SQL Server.

Ενεργοποίηση πιστοποιητικού για SSL σε μια εγκατάσταση του SQL Server σε σύμπλεγμα

Το πιστοποιητικό που χρησιμοποιείται από τον SQL Server για να κρυπτογραφήσετε συνδέσεις καθορίζεται στο ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Αυτό το κλειδί περιέχει μια ιδιότητα του πιστοποιητικού γνωστή ως αποτύπωση που προσδιορίζει κάθε πιστοποιητικό στο διακομιστή. Σε ένα περιβάλλον συμπλέγματος, αυτό το κλειδί θα οριστεί σε τιμή Null ακόμα και όταν το σωστό πιστοποιητικό υπάρχει στο χώρο αποθήκευσης. Για να επιλύσετε αυτό το ζήτημα, πρέπει να ακολουθήσετε αυτά τα επιπλέον βήματα σε κάθε σας κόμβων συμπλέγματος μετά την εγκατάσταση του πιστοποιητικού σε κάθε κόμβο):

  1. Μεταβείτε στο χώρο αποθήκευσης πιστοποιητικών, όπου είναι αποθηκευμένο το FQDN πιστοποιητικό. Στη σελίδα "Ιδιότητες" για το πιστοποιητικό, μεταβείτε στην καρτέλα " Λεπτομέρειες " και αντιγραφή της τιμής δακτυλικού αποτυπώματος του πιστοποιητικού σε ένα παράθυρο του Σημειωματάριου (Notepad).
  2. Καταργήστε τα διαστήματα μεταξύ των δεκαεξαδικών χαρακτήρων στην τιμή αποτύπωση στο Σημειωματάριο (Notepad).
  3. Εκκίνηση του regedit, μεταβείτε στο ακόλουθο κλειδί μητρώου και αντιγραφή της τιμής από το βήμα 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Εάν ο εικονικός διακομιστής SQL είναι αυτήν τη στιγμή σε αυτόν τον κόμβο, μεταβίβασης μετά από αποτυχία σε άλλον κόμβο του συμπλέγματος, και, στη συνέχεια, κάντε επανεκκίνηση του κόμβου που οι αλλαγές στο μητρώο που παρουσιάστηκε.
  5. Επαναλάβετε τη διαδικασία για όλους τους κόμβους.

Για εικόνες οθόνης αυτής της διαδικασίας, ανατρέξτε στην ακόλουθη καταχώρηση στο MSDN ιστολογίου:

Ενεργοποίηση της κρυπτογράφησης για έναν συγκεκριμένο υπολογιστή-πελάτη

Για το πρόγραμμα-πελάτης για να ζητήσετε την κρυπτογράφηση SSL, ο υπολογιστής-πελάτης πρέπει να εμπιστευτείτε το πιστοποιητικό του διακομιστή και του πιστοποιητικού πρέπει να υπάρχει ήδη στο διακομιστή. Πρέπει να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα MMC για να εξαγάγετε την αρχή έκδοσης πιστοποιητικών αξιόπιστης ρίζας χρησιμοποιείται από το πιστοποιητικό διακομιστή:
  1. Για να εξαγάγετε το πιστοποιητικό διακομιστή αξιόπιστης ρίζας αρχή έκδοσης πιστοποιητικών (CA), ακολουθήστε τα εξής βήματα:
    1. Ανοίξτε την κονσόλα MMC και, στη συνέχεια, εντοπίστε το πιστοποιητικό στον προσωπικό φάκελο.
    2. Κάντε δεξιό κλικ στο όνομα του πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο κουμπί Άνοιγμα.
    3. Αναθεώρηση την καρτέλα " Διαδρομή πιστοποίησης " Σημείωση στο πρώτο στοιχείο που οι περισσότεροι.
    4. Μεταβείτε στο φάκελο των Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας , και στη συνέχεια εντοπίστε την αρχή πιστοποίησης που σημειώσατε στο βήμα c...
    5. Κάντε δεξιό κλικ στο CA, επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εξαγωγή.
    6. Επιλέξτε τις προεπιλεγμένες τιμές και στη συνέχεια να αποθηκεύσετε το εξαγόμενο αρχείο στο δίσκο σας, όπου ο υπολογιστής-πελάτης μπορεί να αποκτήσει πρόσβαση στο αρχείο.
  2. Ακολουθήστε τα παρακάτω βήματα για να εισάγετε το πιστοποιητικό του υπολογιστή-πελάτη:
    1. Μεταβείτε στον υπολογιστή-πελάτη, χρησιμοποιώντας το συμπληρωματικό πρόγραμμα MMC και, στη συνέχεια, μεταβείτε στο φάκελο των Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας .
    2. Κάντε δεξιό κλικ στο φάκελο των Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας , επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εισαγωγή.
    3. Αναζήτηση και, στη συνέχεια, επιλέξτε το πιστοποιητικό (αρχείο .cer) που δημιουργήσατε στο βήμα 1. Επιλέξτε τις προεπιλογές για να ολοκληρώσετε το υπόλοιπο τμήμα του οδηγού.
    4. Χρησιμοποιήστε το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη SQL Server.
    5. Κάντε κλικ για να επιλέξετε το πρωτόκολλο ισχύ κρυπτογράφησης .Το πρόγραμμα-πελάτης είναι τώρα έτοιμος να χρησιμοποιούν την κρυπτογράφηση SSL.

Πώς μπορείτε να ελέγξετε τη σύνδεση του υπολογιστή-πελάτη

Για να ελέγξετε τη σύνδεση προγράμματος-πελάτη, μπορείτε να κάνετε:
  • Χρησιμοποιήστε στούντιο διαχείρισης SQL.

    - ή -
  • Χρησιμοποιήστε οποιαδήποτε εφαρμογή ODBC ή OLEDB, στο οποίο μπορείτε να αλλάξετε την ακολουθία χαρακτήρων σύνδεσης.
SQL Server Management Studio


Για να ελέγξετε με SQL Server Management Studio, ακολουθήστε τα εξής βήματα:
  1. Μεταβείτε στο πρόγραμμα-πελάτη του SQL Server<version></version>Σελίδα ρύθμισης παραμέτρων στο SQL Server Configuration Manager.
  2. Στο παράθυρο "Ιδιότητες", ορίστε την επιλογή ισχύ κρυπτογράφησης πρωτοκόλλου"Ναι".
  3. Σύνδεση με το διακομιστή που εκτελεί τον SQL Server με χρήση SQL Server Management Studio.
  4. Εποπτεία της επικοινωνίας με χρήση του Monitoror δικτύου Microsoft sniffer δικτύου.

ODBC ή OLEDB συμβολοσειρές σύνδεσης δείγμα εφαρμογής

Εάν χρησιμοποιείτε συμβολοσειρές σύνδεσης ODBC ή OLEDB από μια υπηρεσία παροχής, όπως SQL Native Client, προσθέστε τη λέξη-κλειδίκρυπτογράφησης και ορίστε την σε true στη συμβολοσειρά σύνδεσης και στη συνέχεια να παρακολουθήσετε την επικοινωνία χρησιμοποιώντας ένα εργαλείο, όπως το MicrosoftΕποπτεία δικτύουή ένα sniffer δικτύου

Αντιμετώπιση προβλημάτων

Αφού εγκαταστήσετε με επιτυχία το πιστοποιητικό, το πιστοποιητικό δεν εμφανίζεται στη λίστα της καρτέλας πιστοποιητικούπιστοποιητικό .

Σημείωση Η καρτέλα του πιστοποιητικού είναι σε το πρωτόκολλα για<b00> </b00> <InstanceName></InstanceName> Στο παράθυρο διαλόγου Ιδιότητες που ανοίγεται από τη Διαχείριση ρύθμισης παραμέτρων του SQL Server.

Αυτό το ζήτημα παρουσιάζεται επειδή ενδέχεται να έχει εγκατασταθεί ένα έγκυρο πιστοποιητικό. Εάν το πιστοποιητικό δεν είναι έγκυρο, αυτό δεν θα εμφανίζεται στην καρτέλα πιστοποιητικό . Για να διαπιστώσετε εάν το πιστοποιητικό που εγκαταστήσατε είναι έγκυρα, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε το συμπληρωματικό πρόγραμμα πιστοποιητικά. Για να το κάνετε αυτό, ανατρέξτε στο βήμα 1 της ενότητας "Τρόπος για να ρυθμίσετε τις παραμέτρους του συμπληρωματικού προγράμματος MMC".
  2. Στο συμπληρωματικό πρόγραμμα πιστοποιητικά, ανάπτυξη προσωπικώνκαι, στη συνέχεια, αναπτύξτε πιστοποιητικά.
  3. Στο δεξιό τμήμα του παραθύρου, εντοπίστε το πιστοποιητικό που έχετε εγκαταστήσει.
  4. Καθορίστε εάν το πιστοποιητικό που πληροί τις ακόλουθες απαιτήσεις:
    • Στο δεξιό τμήμα του παραθύρου, η τιμή στη στήλη Σκοπό που προορίζονται για αυτό το πιστοποιητικό πρέπει να είναι Διακομιστής ελέγχου ταυτότητας.
    • Στο δεξιό τμήμα του παραθύρου, η τιμή στη στήλη " Κάτοχος " πρέπει να είναι το όνομα του διακομιστή.
  5. Κάντε διπλό κλικ στο πιστοποιητικό και, στη συνέχεια, εξακριβώστε αν το πιστοποιητικό που πληροί τις ακόλουθες απαιτήσεις:
    • Στην καρτέλα Γενικά , λαμβάνετε το ακόλουθο μήνυμα:
      Έχετε ένα ιδιωτικό κλειδί που αντιστοιχεί σε αυτό το πιστοποιητικό.
    • Στην καρτέλα " Λεπτομέρειες ", η τιμή για το πεδίο " θέμα " πρέπει να είναι το όνομα του διακομιστή.
    • Η τιμή για το πεδίο Enhanced Key Usage πρέπει να τον έλεγχο ταυτότητας του διακομιστή (<number></number>).
    • Στην καρτέλα " Διαδρομή πιστοποίησης ", το όνομα του διακομιστή πρέπει να εμφανίζεται κάτω από τη διαδρομή πιστοποίησης.
Εάν δεν πληρούται μία από αυτές τις απαιτήσεις, το πιστοποιητικό δεν είναι έγκυρο.
το συμπληρωματικό πρόγραμμα συμπληρωματικά σε

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 316898 - Τελευταία αναθεώρηση: 03/15/2015 04:26:00 - Αναθεώρηση: 3.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, , , , , , , , , , , , , , , , ,

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtel
Σχόλια