Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour activer le chiffrement SSL pour une instance de SQL Server à l'aide de la console MMC

Extended support for SQL Server 2005 ended on April 12, 2016

If you are still running SQL Server 2005, you will no longer receive security updates and technical support. We recommend upgrading to SQL Server 2014 and Azure SQL Database to achieve breakthrough performance, maintain security and compliance, and optimize your data platform infrastructure. Learn more about the options for upgrading from SQL Server 2005 to a supported version here.

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Résumé
Cet article explique étape par étape comment faire pour installer un certificat sur un ordinateur qui exécute Microsoft SQL Server 2000 ou Microsoft SQL Server 2005 à l'aide de la console MMC (Microsoft Management Console) et décrit quelle procédure suivre pour activer le chiffrement SSL sur le serveur ou pour des clients spécifiques.

Remarque : vous ne pouvez pas utiliser cette méthode pour mettre un certificat sur un serveur en cluster SQL Server.

Si votre société a mis en place une autorité de certification d'entreprise, vous pouvez demander des certificats pour un serveur autonome SQL Server, puis utiliser le certificat pour le chiffrement SSL (Secure Sockets Layer).

Vous pouvez activer l'option Forcer le cryptage du protocole sur le serveur ou sur le client.

Remarque : n'activez pas l'option Forcer le cryptage du protocole à la fois sur le client et le serveur. Pour activer l'option Forcer le cryptage du protocole sur le serveur, utilisez l'utilitaire réseau du serveur. Pour activer l'option Forcer le cryptage du protocole sur le client, utilisez l'utilitaire réseau du client.

Important Si vous activez le chiffrement SSL à l'aide de l'utilitaire de réseau client, toutes les connexions de ce client nécessitent le chiffrement SSL sur tous les serveurs SQL Server auxquels ce client se connecte.

Avertissement Si vous activez l'option Forcer le cryptage du protocole sur l'ordinateur client, vous ne pouvez pas vous connecter aux versions précédentes de SQL Server à partir de ce client spécifique. Les versions précédentes de SQL Server ne reconnaissent pas le chiffrement SSL.

Si vous activez l'option Forcer le cryptage du protocole sur le serveur, vous devez installer un certificat sur le serveur.

Si vous voulez activer l'option Forcer le cryptage du protocole sur le client, vous devez avoir un certificat sur le serveur et le client doit avoir l'autorité racine certifiée mise à jour pour approuver le certificat de serveur.

Remarque Si vous utilisez SQL Server 2005 pour activer des connexions chiffrées pour une instance de SQL Server 2005, vous pouvez définir la valeur de l'option ForceEncryption à Oui. Pour plus d'informations, reportez-vous à la rubrique « Procédure : Activer des connexions de chiffrement dans le moteur de base de données (Gestionnaire de configuration SQL Server) » dans SQL Server 2005.

Retour au début

Installer un certificat sur un serveur à l'aide de la console MMC

Pour utiliser le chiffrement SSL, vous devez installer un certificat sur le serveur. Pour installer le certificat en utilisant le composant logiciel enfichable MMC, procédez comme suit.

Comment faire pour configurer le composant logiciel enfichable MMC
  1. Pour ouvrir le composant logiciel enfichable Certificats, procédez comme suit :
    1. Pour ouvrir la console MMC, cliquez sur Démarrer, puis sur Exécuter. Dans la boîte de dialogue Exécuter, tapez :

      MMC
    2. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable....
    3. Cliquez sur Ajouter, puis sur Certificats. Cliquez à nouveau sur Ajouter.
    4. Vous êtes invité à ouvrir le composant logiciel enfichable pour le compte d'utilisateur, le compte de service ou le compte de l'ordinateur en cours. Sélectionnez Le compte de l'ordinateur.
    5. Sélectionnez L'ordinateur local, puis cliquez sur Terminer.
    6. Cliquez sur Fermer dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome.
    7. Cliquez sur OK dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable.Vos certificats installés se trouvent dans le dossier Certificats du conteneur Personnel.
  2. Utilisez le composant logiciel enfichable MMC pour installer le certificat sur le serveur.
    1. Sélectionnez le dossier Personnel dans le volet gauche.
    2. Cliquez avec le bouton droit dans le volet droit, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat....
    3. La boîte de dialogue Assistant Demande de certificat s'ouvre. Cliquez sur Suivant. Sélectionnez Le type de certificat est "ordinateur".
    4. Dans la zone de texte Nom convivial vous pouvez taper un nom convivial pour le certificat ou laisser la zone de texte vide, puis terminer l'exécution de l'Assistant.Après l'exécution de l'Assistant, le certificat s'affiche dans le dossier avec le nom de domaine de l'ordinateur complet.

    5. Si vous souhaitez activer le chiffrement pour un client ou plusieurs clients spécifiques, ignorez cette étape et allez à la section Activer le chiffrement pour un client spécifique de cet article.

      Si vous voulez activer le chiffrement sur le serveur, ouvrez l'utilitaire réseau du serveur sur le serveur où le certificat est installé, puis activez la case à cocher Forcer le cryptage du protocole. Redémarrez le service MSSQLServer (SQL Server) pour que le chiffrement soit pris en compte.Votre serveur est désormais prêt pour utiliser le chiffrement SSL.
Retour au début

Activer le chiffrement pour un client spécifique

Pour que le client demande le chiffrement SSL, l'ordinateur client doit approuver le certificat du serveur et le certificat doit déjà exister sur le serveur. Vous devez utiliser le composant logiciel enfichable MMC pour exporter l'autorité de certification racine certifiée utilisée par le certificat de serveur :
  1. Pour exporter l'autorité de certification racine certifiée du certificat de serveur, procédez comme suit :
    1. Ouvrez la console MMC, puis recherchez votre certificat dans le dossier Personnel.
    2. Cliquez avec le bouton droit sur le nom de certificat, puis cliquez sur Ouvrir.
    3. Vérifiez l'onglet Chemin d'accès de certification. Notez l'élément tout en haut.
    4. Naviguez jusqu'au dossier Autorités de certification de racine de confiance, puis recherchez l'autorité de certification notée à l'étape c.
    5. Cliquez avec le bouton droit sur Autorité de certification, pointez sur Toutes les tâches, puis cliquez sur Exporter.
    6. Sélectionnez tous les éléments par défaut, puis enregistrez le fichier exporté sur votre disque où l'ordinateur client peut accéder au fichier.
  2. Pour importer le certificat sur l'ordinateur client, procédez comme suit :
    1. Naviguez jusqu'à l'ordinateur client en utilisant le composant logiciel enfichable MMC, puis naviguez vers le dossier Autorités de certification de racine de confiance.
    2. Cliquez avec le bouton droit sur le dossier Autorités de certification de racine de confiance, pointez sur Toutes les tâches, puis cliquez sur Importer.
    3. Naviguez puis sélectionnez le certificat (fichier .cer) que vous avez créé à l'étape 1. Sélectionnez les éléments par défaut pour terminer la partie restante de l'Assistant.
    4. Utilisez l'Utilitaire réseau du client SQL Server.
    5. Sélectionnez l'option Forcer le cryptage du protocole.Votre client est désormais prêt pour utiliser le chiffrement SSL.
Retour au début

Comment faire pour tester votre connexion cliente

Pour tester votre connexion cliente, vous pouvez :
  • Utiliser l'outil Analyseur de requêtes.

    - ou -

  • Utiliser une application ODBC dans laquelle vous pouvez modifier la chaîne de connexion.
Outil Analyseur de requêtes

Pour utiliser l'outil Analyseur de requêtes, procédez comme suit :
  1. Utilisez l'Utilitaire réseau du client SQL Server.
  2. Sélectionnez l'option Forcer le cryptage du protocole.
  3. Connectez-vous au serveur qui exécute SQL Server 2000 en utilisant l'Analyseur de requêtes.
  4. Contrôlez la communication en utilisant le Moniteur réseau Microsoft ou un espion réseau.
Exemples de chaînes de connexion d'application ODBC ou OLEDB

Si vous utilisez des chaînes de connexion ODBC ou OLEDB, procédez comme suit :
  1. Modifiez la chaîne de connexion ODBC ou OLEDB. Par exemple :

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. Connectez-vous au serveur qui exécute SQL Server 2000, puis contrôlez la communication en utilisant le Moniteur réseau Microsoft ou un espion réseau.
Retour au début
snapin snap in
Propriétés

ID d'article : 316898 - Dernière mise à jour : 05/16/2011 02:21:00 - Révision : 6.0

Microsoft SQL Server 2000 Standard, Microsoft SQL Server 2000 Édition 64 bits, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbsqlserverengine kbhowtomaster KB316898
Commentaires