Cara mengaktifkan enkripsi SSL untuk contoh SQL Server dengan menggunakan konsol manajemen Microsoft

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 316898
Ringkasan
Artikel ini selangkah demi selangkah menjelaskan cara menginstal sertifikat di komputer yang menjalankan Microsoft SQL Server dengan menggunakan konsol manajemen Microsoft (MMC) dan menjelaskan bagaimana cara mengaktifkan enkripsi SSL di server, atau untuk klien yang spesifik.

Catatan Anda tidak dapat menggunakan metode ini untuk menempatkan sertifikat di kluster server SQL Server. Misalnya kluster, lihat metode yang dijelaskan "Mengaktifkan sertifikat untuk SSL di penginstalan SQL Server gugus," kemudian di artikel ini.

Jika perusahaan Anda telah menerapkan otoritas sertifikat perusahaan, Anda dapat meminta sertifikat server berdiri sendiri SQL Server, dan kemudian menggunakan sertifikat untuk enkripsi Secure Sockets Layer (SSL).

Anda dapat mengaktifkan opsi Force protokol enkripsipada server atau klien.

Catatan Jangan Aktifkan opsi Force protokol enkripsi pada klien dan server. Untuk mengaktifkan Enkripsi protokol Forcedi server, gunakan utilitas jaringan Server atau manajer konfigurasi Server SQL, tergantung pada versi SQL Server. Untuk mengaktifkanForce protokol enkripsipada klien, gunakan utilitas jaringan klien atau manajer konfigurasi Server SQL.

Penting Jika Anda mengaktifkan enkripsi SSL dengan menggunakan klien utilitas jaringan (untuk SQL Server 2000 klien) atau SQL Native Client <version></version>Konfigurasi (32 bit) atau SQL Native Client<version></version>Konfigurasi halaman di Manajer konfigurasi Server SQL, semua sambungan dari klien yang akan meminta enkripsi SSL Server SQL yang tautan langsung klien tersebut.

Jika Anda mengaktifkan Force protokol enkripsi di server, Anda harus menginstal sertifikat di server.

Jika Anda ingin mengaktifkan Force protokol enkripsi pada klien, Anda harus memiliki sertifikat di server dan klien harus memiliki otoritas akar terpercaya yang diperbarui untuk kepercayaan sertifikat server.

Catatan Jika Anda menggunakan SQL Server untuk mengaktifkan sambungan terenkripsi contoh SQL Server, Anda dapat menetapkan nilaiForceEncryption opsi untuk ya. Untuk informasi selengkapnya, lihat "Mengaktifkan enkripsi koneksi ke Database Engine (manajer konfigurasi Server SQL)" di buku daring SQL Server:


Memasang sertifikat server dengan konsol manajemen Microsoft (MMC)

Untuk menggunakan enkripsi SSL, Anda harus menginstal sertifikat di server. Ikuti langkah-langkah untuk menginstal sertifikat dengan menggunakan snap-in konsol manajemen Microsoft (MMC).

Cara mengkonfigurasi MMC snap-in
  1. Untuk membuka snap-in sertifikat, ikuti langkah-langkah berikut:
    1. Untuk membuka konsol MMC, klik mulai, dan kemudian klik Jalankan. Jenis kotak dialog Jalankan :

      MMC
    2. Di menu konsol , klik Tambah/Hapus snap-in...
    3. Klik Tambah, dan kemudian klik sertifikat. Klik Tambah lagi.
    4. Anda diminta untuk membuka snap-in untuk account pengguna saat ini, akun layanan, atau akun komputer. Pilih akun komputer.
    5. Pilih komputer lokal, dan kemudian klik selesai.
    6. Klik tutup di kotak dialog Tambah Standalone snap-in .
    7. Klik OK di kotak dialog Tambah/Hapus snap-in . Sertifikat diinstal terletak di folder sertifikat di wadah pribadi .
  2. Gunakan MMC snap-in untuk menginstal sertifikat di server:
    1. Klik untuk memilih folder pribadi di panel sebelah kiri.
    2. Klik kanan-atas pada panel kanan-atas, arahkan ke Semua tugas, dan kemudian klik Permintaan sertifikat baru....
    3. Membuka kotak dialog Wisaya permintaan sertifikat . Klik Berikutnya. Pilih sertifikat jenis adalah "komputer".
    4. Di kotak teks Nama akrab Anda dapat mengetik nama akrab sertifikat atau kosongkan kotak teks, dan kemudian menyelesaikan Wisaya. Setelah wizard selesai, Anda akan melihat Sertifikat di folder dengan nama domain komputer memenuhi syarat.
    5. Jika Anda ingin mengaktifkan enkripsi untuk klien tertentu atau klien, lewati langkah ini dan Lanjutkan Mengaktifkan enkripsi untuk klien tertentu Bagian dari artikel ini.

      Untuk SQL Server 2000, untuk mengaktifkan enkripsi pada server, buka utilitas jaringan Server di mana diinstal sertifikat server, dan kemudian klik untuk memilih Force protokol enkripsi kotak centang. Mulai ulang layanan MSSQLServer (SQL Server) untuk enkripsi diterapkan. Server Anda sudah siap menggunakan enkripsi SSL.

      Untuk SQL Server 2005 dan versi yang lebih baru, untuk mengaktifkan enkripsi pada server, buka manajer konfigurasi Server SQL dan melakukan hal berikut ini:
      1. Di Manajer konfigurasi Server SQL, luaskan konfigurasi jaringan SQL Server, klik kanan-atas protokol untuk<server instance=""></server>, kemudian pilih properti.
      2. Pada tab sertifikat, pilih sertifikat yang diinginkan dari menu turunsertifikat , dan kemudian klik OK.
      3. Pada tab bendera , pilih ya di kotak ForceEncryption , dan kemudian klik OK untuk menutup kotak dialog.
      4. Restart layanan SQL Server.

Mengaktifkan sertifikat untuk SSL di penginstalan SQL Server gugus

Sertifikat yang digunakan oleh SQL Server untuk mengenkripsi sambungan ditetapkan di bukti kunci registri berikut ini:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

bukti kunci ini berisi properti sertifikat yang disebut sebagai cap jempol yang menunjukkan setiap sertifikat server. Di lingkungan gugusan, bukti kunci ini akan ditetapkan ke Null meskipun sertifikat benar ada di penyimpanan. Untuk mengatasi masalah ini, Anda harus mengambil langkah tambahan di setiap node cluster setelah Anda menginstal sertifikat untuk setiap node):

  1. Navigasi ke penyimpanan sertifikat yang mana sertifikat FQDN disimpan. Di halaman properti sertifikat, pergi ke tab rincian dan Salin nilai cap jempol sertifikat ke jendela Notepad.
  2. Hapus spasi antar karakter hex nilai cap jempol di Notepad.
  3. Mulai regedit, navigasi ke bukti kunci registri berikut, dan menyalin nilai dari langkah 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Jika SQL virtual server saat ini di node ini, kegagalan ke simpul lainnya di kluster Anda, dan kemudian Hidupkan ulang node mana mengubah registri terjadi.
  5. Ulangi prosedur ini di semua node.

Untuk screenshot prosedur ini, lihat posting di MSDN blog berikut ini:

Mengaktifkan enkripsi untuk klien tertentu

Untuk klien meminta enkripsi SSL, komputer klien harus kepercayaan sertifikat server dan sertifikat harus sudah ada di server. Anda harus menggunakan MMC snap-in untuk mengekspor terpercaya otoritas sertifikasi akar digunakan oleh sertifikat server:
  1. Untuk mengekspor sertifikat server Trusted Root Certificate Authority (CA), ikuti langkah-langkah berikut:
    1. Buka MMC, dan kemudian Cari sertifikat di folder pribadi .
    2. Klik kanan-atas nama sertifikat, dan kemudian klik buka.
    3. Periksa garis jatuh berseri sertifikasi tab. Catatan item paling atas.
    4. Arahkan ke map Otoritas sertifikasi akar yang terpercaya , dan kemudian Cari otoritas sertifikat yang disebutkan di langkah c...
    5. Klik kanan-atas CA, arahkan ke Semua tugas, dan kemudian klik ekspor.
    6. Pilih Semua default, dan kemudian simpan berkas yang diekspor ke disk di mana komputer klien dapat mengakses file.
  2. Ikuti langkah-langkah untuk impor sertifikat di komputer klien:
    1. Navigasi ke komputer klien menggunakan MMC snap-in, dan kemudian Telusuri ke folder Otoritas sertifikasi akar yang terpercaya .
    2. Klik kanan-atas folder Otoritas sertifikasi akar yang terpercaya , arahkan ke Semua tugas, dan kemudian klik impor.
    3. Jelajahi, dan kemudian pilih sertifikat (.cer berkas) yang dibuat di langkah 1. Pilih default untuk menyelesaikan bagian yang tersisa dari Wisaya.
    4. Gunakan utilitas jaringan klien Server SQL.
    5. Klik untuk memilih opsi Force protokol enkripsi . Klien Anda sudah siap menggunakan enkripsi SSL.

Bagaimana cara menguji sambungan klien

Untuk menguji sambungan klien Anda dapat berupa:
  • Menggunakan SQL Management Studio.

    -atau-
  • Menggunakan aplikasi ODBC atau OLEDB di mana Anda dapat mengubah rangkaian sambungan.
SQL Server Management Studio


Untuk menguji dengan SQL Server Management Studio, ikuti langkah-langkah berikut:
  1. Navigasi ke SQL Server Client<version></version>Konfigurasi halaman di Manajer konfigurasi Server SQL.
  2. Di jendela properti, mengatur opsi Force protokol enkripsiuntuk "Ya."
  3. Menyambung ke server yang menjalankan SQL Server dengan menggunakan SQL Server Management Studio.
  4. Memantau komunikasi dengan menggunakan Microsoft jaringan Monitoror pelacak jaringan.

ODBC atau OLEDB aplikasi sampel sambungan string

Jika Anda menggunakan ODBC atau OLEDB string sambungan dari provider seperti SQL Native Client, tambahkan bukti kuncienkripsi dan mengatur benar dalam koneksi string, dan kemudian memantau komunikasi yang menggunakan alat seperti MicrosoftMonitor jaringanatau pelacak jaringan

Pemecahan masalah

Setelah berhasil menginstal sertifikat, sertifikat tidak ditampilkan dalam daftar sertifikat tab sertifikat .

Catatan Tab sertifikat sedang protokol untuk<b00> </b00> <InstanceName></InstanceName> kotak dialog properti yang dibuka dari manajer konfigurasi Server SQL.

Masalah ini terjadi karena Anda mungkin telah menginstal sertifikat yang tidak valid. Jika sertifikat yang tidak valid, itu akan tidak terdaftar pada tab sertifikat . Untuk menentukan apakah sertifikat yang Anda pasang sah, ikuti langkah-langkah berikut:
  1. Buka sertifikat snap-in. Untuk melakukannya, lihat langkah 1 di bagian "Cara mengkonfigurasi MMC Snap-in".
  2. Pada sertifikat snap-in, luaskan pribadi, dan kemudian rentangkan sertifikat.
  3. Di panel sebelah kanan-atas, Cari sertifikat yang Anda instal.
  4. Menentukan apakah sertifikat memenuhi persyaratan berikut ini:
    • Di panel sebelah kanan-atas, nilai dalam kolom Tujuan dimaksudkan untuk sertifikat ini harus Server otentikasi.
    • Di panel sebelah kanan-atas, nilai dalam kolom Dikeluarkan untuk harus nama server.
  5. klik ganda sertifikat, dan kemudian Tentukan apakah sertifikat memenuhi persyaratan berikut ini:
    • Pada tab umum , Anda menerima pesan berikut ini:
      Anda memiliki bukti kunci privat yang terkait dengan sertifikat ini.
    • Pada tab rincian , nilai kolom subjek harus nama server.
    • Nilai kolom yang Disempurnakan bukti kunci penggunaan harus otentikasi Server (<number></number>).
    • Pada tab garis jatuh berseri sertifikasi , nama server harus ditampilkan pada garis jatuh berseri sertifikasi.
Jika salah satu dari persyaratan ini tidak dipenuhi, sertifikat tidak valid.
Informasi lebih lanjut
Jika Anda mengalami galat 17182, lihat informasi fordetailed artikel berikut ini dan resolusi:


snapin snap di

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 316898 - Tinjauan Terakhir: 05/11/2016 16:28:00 - Revisi: 5.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtid
Tanggapan