現在オフラインです。再接続するためにインターネットの接続を待っています

Microsoft 管理コンソールで SQL Server 用に SSL 暗号化を有効にする方法

概要
この資料では、Microsoft 管理コンソール (MMC) を使用して、Microsoft SQL Server 2000 または Microsoft SQL Server 2005 を実行しているコンピュータに証明書をインストールする方法について、手順を追って説明します。また、サーバーまたは特定のクライアントで SSL 暗号化を有効にする方法についても説明します。

: この方法を使用して、SQL Server クラスタ サーバーに証明書をインストールすることはできません。

企業内にエンタープライズ証明機関が実装されている場合は、SQL Server スタンドアロン サーバー用の証明書を要求して、その証明書を SSL (Secure Sockets Layer) 暗号化に使用することができます。

サーバーまたはクライアントで、[プロトコルの暗号化を設定する] の設定を有効にすることができます。

: クライアントとサーバーの両方で [プロトコルの暗号化を設定する] の設定を有効にしないようにしてください。サーバーでこの設定を有効にするには、サーバー ネットワーク ユーティリティを使用します。クライアント側でこの設定を有効にするには、クライアント ネットワーク ユーティリティを使用します。

重要 : クライアント ネットワーク ユーティリティを使用して SSL 暗号化を有効にした場合、そのクライアントから接続する SQL Server への接続では必ず SSL 暗号化が要求されます。

警告 : クライアント コンピュータで [プロトコルの暗号化を設定する] を有効にした場合、そのクライアントからは以前のバージョンの SQL Server に接続できません。以前のバージョンの SQL Server では SSL 暗号化は認識されません。

サーバーで [プロトコルの暗号化を設定する] を有効にする場合、そのサーバーに証明書をインストールする必要があります。

クライアントで [プロトコルの暗号化を設定する] を有効にする場合、サーバー上に証明書がインストールされている必要があります。また、クライアントでは、サーバー証明書を信頼するように、信頼されたルート機関を更新する必要があります。

: SQL Server 2005 を使用している場合に、SQL Server 2005 のインスタンスとの暗号化された接続を有効にするには、ForceEncryption オプションの値を "はい" 設定する必要があります。詳細については、SQL Server 2005 の「サーバー ネットワーク プロトコルを有効または無効にする方法 (SQL Server 構成マネージャ) 」を参照してください。

先頭に戻る

Microsoft 管理コンソール (MMC) を使用してサーバーに証明書をインストールする方法

SSL 暗号化を使用するには、サーバーに証明書をインストールする必要があります。Microsoft 管理コンソール (MMC) スナップインを使用して証明書をインストールするには、以下の手順を実行します。

MMC スナップインを構成する方法
  1. 証明書スナップインを開くには、以下の手順を実行します。
    1. MMC コンソールを開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[ファイル名を指定して実行] ダイアログ ボックスで次のように入力します。

      MMC
    2. [コンソール] メニューの [スナップインの追加と削除] をクリックします。
    3. [追加] をクリックし、[証明書] をクリックします。次に、[追加] をクリックします。
    4. 開くスナップイン (ユーザー アカウント用、サービス アカウント用、コンピュータ アカウント用) を確認するダイアログ ボックスが表示されます。[コンピュータ アカウント] をクリックします。[次へ] をクリックします。
    5. [ローカル コンピュータ] をクリックし、[完了] をクリックします。
    6. [スタンドアロン スナップインの追加] ダイアログ ボックスの [閉じる] をクリックします。
    7. [スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。インストールされている証明書は、[個人] の下にある [証明書] フォルダに表示されます。
  2. 以下の手順を実行して、MMC スナップインを使用して証明書をインストールします。
    1. 左側のウィンドウで [個人] をクリックします。
    2. 右側のウィンドウ内を右クリックし、[すべてのタスク] をポイントし、[新しい証明書の要求] をクリックします。
    3. [証明書の要求ウィザード] ダイアログ ボックスが表示されます。[次へ] をクリックします。証明書の種類として [コンピュータ] をクリックします。
    4. [フレンドリ名] ボックスに、証明書のわかりやすい名前を入力するか、空白のままにし、ウィザードの手順を完了します。ウィザードの手順を完了すると、完全修飾ドメイン名のコンピュータ名が付いたフォルダに証明書が表示されます。

    5. 特定のクライアントに対して暗号化を有効にする場合は、この手順は省略し、この資料の「特定のクライアントで暗号化を有効にする方法」に進みます。

      サーバーで暗号化を有効にする場合は、証明書がインストールされているサーバーでサーバー ネットワーク ユーティリティを起動し、[プロトコルの暗号化を設定する] チェック ボックスをオンにします。MSSQLServer (SQL Server) サービスを停止して再度開始すると暗号化が有効になります。これで、サーバーで SSL 暗号化を使用する準備ができました。
先頭に戻る

特定のクライアントで暗号化を有効にする方法

クライアントで SSL 暗号化を要求するには、クライアント コンピュータがサーバー証明書を信頼していることと、その証明書が既にサーバー上に存在していることが必要です。MMC スナップインを使用して、サーバー証明書で使用される信頼されたルート証明機関をエクスポートする必要があります。
  1. サーバー証明書の信頼されたルート証明機関 (CA) をエクスポートするには、以下の手順を実行します。
    1. MMC を起動し、[個人] フォルダ内にある証明書を見つけます。
    2. 証明書名を右クリックし、[開く] をクリックします。
    3. [証明のパス] タブをクリックし、一番上に表示される項目をメモしておきます。
    4. [信頼されたルート証明機関] フォルダを開き、手順 c. でメモした証明機関を見つけます。
    5. CA を右クリックし、[すべてのタスク] をポイントし、[エクスポート] をクリックします。
    6. すべてデフォルトの設定のままにし、エクスポートするファイルを、クライアント コンピュータがファイルにアクセス可能なディスク上に保存します。
  2. 以下の手順を実行して、クライアント コンピュータ上に証明書をインポートします。
    1. MMC スナップインでクライアント コンピュータを見つけ、[信頼されたルート証明機関] フォルダを探します。
    2. [信頼されたルート証明機関] を右クリックし、[すべてのタスク] をポイントし、[インポート] をクリックします。
    3. 手順 1. で生成した証明書 (.cer ファイル) を見つけてクリックします。デフォルトの設定を使用して、ウィザードの残りの手順を完了します。
    4. SQL Server のクライアント ネットワーク ユーティリティを起動します。
    5. [プロトコルの暗号化を設定する] チェック ボックスをオンにします。これで、クライアントで SSL 暗号化を使用する準備ができました。
先頭に戻る

クライアント接続をテストする方法

クライアント接続をテストするには、以下の 2 つの方法があります。
  • クエリ アナライザ ツールを使用する方法

    または

  • 接続文字列を変更できる ODBC アプリケーションを使用する方法
クエリ アナライザ ツール

クエリ アナライザ ツールを使用するには、次の手順を実行します。
  1. SQL Server のクライアント ネットワーク ユーティリティを起動します。
  2. [プロトコルの暗号化を設定する] チェック ボックスをオンにします。
  3. クエリ アナライザを起動し、SQL Server 2000 を実行しているサーバーに接続します。
  4. Microsoft ネットワーク モニタまたは Network Sniffer を使用して、通信を監視します。
ODBC または OLEDB アプリケーションの接続文字列のサンプル

ODBC または OLEDB の接続文字列を使用する場合は、以下の手順を実行します。
  1. ODBC または OLEDB の接続文字列を次のように変更します。

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. SQL Server 2000 を実行しているサーバーに接続し、Microsoft ネットワーク モニタまたは Network Sniffer を使用して通信を監視します。
先頭に戻る
snapin snap in
プロパティ

文書番号:316898 - 最終更新日: 02/15/2011 20:24:00 - リビジョン: 5.3

  • kbhowtomaster kbsqlmanagementtools KB316898
フィードバック
/ms.js" '="">