현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Microsoft Management Console을 사용 하 여 SQL Server 인스턴스에 대해 SSL 암호화를 활성화 하는 방법

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:316898
요약
이 문서에는 특정 클라이언트 또는 서버에서 SSL 암호화를 사용 하는 방법을 설명 하 고 Microsoft 관리 콘솔 (MMC)를 사용 하 여 Microsoft SQL Server 실행 하는 컴퓨터에 인증서를 설치 하는 방법을 설명 합니다.

참고: 클러스터 된 SQL Server 서버에 인증서를 추가 하려면이 메서드를 사용할 수 없습니다. 클러스터 된 인스턴스에 대 한 메서드 설명에서 "사용 인증서를 SSL에 대 한 클러스터 된 SQL Server 설치에"이 문서의 뒷부분에 나오는 참조 하십시오.

귀사는 엔터프라이즈 인증 기관을 구현 하는 경우 SQL Server의 독립 실행형 서버에 대 한 인증서를 요청할 수 있으며 Secure Sockets Layer (SSL) 암호화를 위해 인증서를 사용 하 여.

서버 또는 클라이언트에서 프로토콜 암호화 강제옵션을 사용할 수 있습니다.

참고: 클라이언트와 서버에서 프로토콜 암호화 강제 옵션을 사용 하지 마십시오. 서버에서 프로토콜 암호화 강제사용, 서버 네트워크 유틸리티 또는 SQL Server 버전에 따라 SQL Server 구성 관리자를 사용 합니다. 클라이언트에서프로토콜 암호화 강제사용 클라이언트 네트워크 유틸리티 또는 SQL Server 구성 관리자를 사용 합니다.

중요: (SQL Server 2000 클라이언트)에 대 한 클라이언트 네트워크 유틸리티 또는 SQL Native Client를 사용 하 여 SSL 암호화를 사용 하는 경우 <version></version>SQL Native Client 또는 구성 (32 비트)<version></version>구성 페이지에서 SQL Server 구성 관리자에서 해당 클라이언트의 모든 연결 클라이언트가 연결 되는 모든 SQL Server SSL 암호화를 요구 합니다.

서버에서 프로토콜 암호화 강제 사용 하면, 서버에 인증서를 설치 해야 합니다.

클라이언트에서 프로토콜 암호화 강제 사용 하려면 서버에 인증서가 있어야 하며 클라이언트 트러스트 된 루트 기관 서버 인증서를 신뢰 하도록 업데이트 해야 합니다.

참고: SQL Server 인스턴스에 대 한 암호화 된 연결을 사용 하도록 SQL Server 사용할 경우ForceEncryption 옵션의 값을 로 설정할 수 있습니다. 자세한 내용은 SQL Server 온라인 설명서의 "데이터베이스 엔진 (SQL Server 구성 관리자)에 연결 암호화 사용"을 참조 하십시오.


Microsoft 관리 콘솔 (MMC)를 사용 하 여 서버에 인증서를 설치 합니다.

SSL 암호화를 사용 하려면 서버에 인증서를 설치 해야 합니다. Microsoft 관리 콘솔 (MMC) 스냅인을 사용 하 여 인증서를 설치 하려면 다음이 단계를 수행 합니다.

MMC 스냅인을 구성 하는 방법
  1. 인증서 스냅인을 열려면 다음이 단계를 수행 합니다.
    1. MMC 콘솔을 열려면 시작을 클릭 한 다음 실행을 클릭 합니다. 실행 대화 상자에 입력 합니다.

      MMC
    2. 콘솔 메뉴에서 클릭 스냅인 추가/제거-인치...
    3. 추가클릭 한 다음 인증서를 클릭 합니다. 추가 다시 클릭 합니다.
    4. 스냅인에서 현재 사용자 계정, 서비스 계정 또는 컴퓨터 계정을 열 것인지 묻는 메시지가 나타납니다. 컴퓨터 계정을 선택 합니다.
    5. 로컬 컴퓨터선택한 다음 마침을 클릭 합니다.
    6. 닫기독립 실행형 스냅인 추가 대화 상자에서를 클릭 합니다.
    7. 스냅인 추가/제거 대화 상자에서 확인 클릭 합니다. 설치 된 인증서 개인 컨테이너 인증서 폴더에 있습니다.
  2. MMC 스냅인을 사용 하 여 서버에 인증서를 설치 하려면:
    1. 왼쪽 창에서 개인 폴더를 선택 하려면 클릭 하십시오.
    2. 오른쪽 창에서 마우스 모든 작업가리킨 다음 새 인증서 요청을 클릭 합니다.
    3. 인증서 요청 마법사 대화 상자가 열립니다. 다음을 클릭합니다. 인증서 종류는 "컴퓨터"를선택 합니다.
    4. 이름 텍스트 상자에 인증서에 사용할 이름을 입력 하거나 입력란을 비워 하 수 다음 마법사를 완료 합니다. 마법사를 완료 한 후 컴퓨터 정규화 된 도메인 이름 사용 하 여 폴더에 대 한 인증서를 볼 수 있습니다.
    5. 특정 클라이언트 또는 클라이언트에 대 한 암호화를 설정 하려면이 단계를 건너뛰고 진행 하는 특정 클라이언트에 대 한 암호화를 사용 합니다. 이 문서의 섹션입니다.

      SQL Server 2000서버에서 암호화를 사용 하 여 열고 서버 네트워크 유틸리티 클릭 하면 인증서가 설치 되어 있는 서버에서 선택 하 여 프로토콜 암호화 강제 확인란. 암호화 적용 하려면 (SQL Server) MSSQLServer 서비스를 다시 시작 합니다. 서버에 SSL 암호화를 사용할 준비가 되었습니다.

      SQL Server 2005 및 이후 버전을서버에서 암호화를 사용 하려면 SQL Server 구성 관리자 열고 다음을 수행 합니다.
      1. SQL Server 구성 관리자SQL Server 네트워크구성, 프로토콜을 마우스 오른쪽 단추로 클릭<server instance=""></server>를 클릭 하 고 속성을 선택 합니다.
      2. 인증서탭에서인증서 드롭다운 메뉴에서 원하는 인증서를 선택 하 고 확인을 누릅니다.
      3. 플래그 탭의 ForceEncryption 상자에서 를 선택 하 고 대화 상자를 닫으려면 확인 클릭 합니다.
      4. SQL Server 서비스를 다시 시작 합니다.

클러스터 된 SQL Server 설치에 ssl 인증서 사용

SQL Server 연결 암호화를 사용 하는 인증서는 다음 레지스트리 키에 지정 됩니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

이 키는 라는 지문 을 각 인증서에는 서버를 식별 하는 인증서의 속성을 포함 합니다. 올바른 인증서 저장소에 있는 경우에이 키는 클러스터 된 환경에서 Null로 설정 됩니다. 이 문제를 해결 하려면 수행 해야 다음 단계에서 각 클러스터 노드에 각 노드에 인증서를 설치한 후).

  1. FQDN의 인증서 저장 위치를 인증서 저장소로 이동 합니다. 인증서에 대 한 속성 페이지에서 세부 정보 탭으로 이동 하 고 메모장 창에 인증서의 손도장 값 복사.
  2. 메모장에서 손도장 값의 16 진수 문자 사이의 공백을 제거 합니다.
  3. Regedit를 시작 하 고 다음 레지스트리 키로 이동 값을 2 단계에서 복사:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. SQL 가상 서버는 현재이 노드에서 클러스터의 다른 노드로 장애 조치 한 후 레지스트리를 변경 하 고 노드를 다시 부팅 하는 경우 발생 합니다.
  5. 모든 노드에서이 절차를 반복 합니다.

이 절차의 스크린 샷이 다음 블로그 게시물에 MSDN을 참조 하십시오.

특정 클라이언트에 대 한 암호화를 사용 합니다.

SSL 암호화를 요청 하는 클라이언트에 대 한 클라이언트 컴퓨터에서 서버 인증서를 신뢰 해야 하 고 인증서가 서버에 이미 있어야 합니다. 신뢰할 수 있는 루트 인증 기관을 사용 하는 서버 인증서를 내보내려면 MMC 스냅인을 사용 해야 합니다.
  1. 서버 인증서의 신뢰할 수 있는 루트 인증 기관 (CA)로 내보내려면 다음과이 같이 하십시오.
    1. MMC를 연 다음 개인 폴더에서 인증서를 찾습니다.
    2. 인증서 이름을 마우스 오른쪽 단추로 클릭 한 다음 열기를 클릭 합니다.
    3. 인증 경로 탭 검토 대부분 상위 항목 참고.
    4. 신뢰할 수 있는 루트 인증 기관 폴더를 탐색 하 고 설명한 인증 기관을 찾습니다 c 단계에서...
    5. CA를 마우스 오른쪽 단추로 클릭 하 고 모든 작업가리킨 다음 내보내기를 클릭 합니다.
    6. 모든 기본값을 선택 하 고 내보낸된 파일을 클라이언트 컴퓨터의 파일에 액세스할 수 있는 디스크에 저장 합니다.
  2. 클라이언트 컴퓨터에 인증서를 가져오려면 다음과 같이 하십시오.
    1. MMC 스냅인을 사용 하 여 클라이언트 컴퓨터로 이동한 다음 신뢰할 수 있는 루트 인증 기관 폴더로 이동 합니다.
    2. 신뢰할 수 있는 루트 인증 기관 폴더를 마우스 오른쪽 단추로 클릭 하 고 모든 작업가리킨 다음 가져오기를 클릭 합니다.
    3. 를 찾은 다음 1 단계에서 생성 된 인증서 (.cer 파일)를 선택 합니다. 마법사의 나머지 단계를 완료 하려면 기본값을 선택 합니다.
    4. SQL Server 클라이언트 네트워크 유틸리티를 사용 합니다.
    5. 강제 프로토콜 암호화 옵션을 선택 하려면 클릭 하십시오. 클라이언트에 SSL 암호화를 사용할 준비가 되었습니다.

클라이언트 연결을 테스트 하는 방법

클라이언트 연결을 테스트 하려면 다음 중 하나를:
  • SQL Management Studio 사용 하 여.

    -또는-
  • 연결 문자열을 변경할 수 있는 모든 OLEDB 또는 ODBC 응용 프로그램을 사용 합니다.
SQL Server Management Studio


SQL Server Management Studio 테스트 하려면 다음과이 같이 하십시오.
  1. SQL Server 클라이언트를 이동 합니다.<version></version>구성 페이지에서 SQL Server 구성 관리자입니다.
  2. 속성 창에서 설정 프로토콜 암호화 강제옵션을 "예"를 선택 합니다.
  3. SQL Server Management Studio 사용 하 여 SQL Server 실행 하는 서버에 연결 합니다.
  4. Microsoft 네트워크 Monitoror 네트워크 스니퍼를 사용 하 여 통신을 모니터링 합니다.

OLEDB 또는 ODBC 응용 프로그램 샘플 연결 문자열

공급자가 SQL 네이티브 클라이언트 ODBC 또는 OLEDB 연결 문자열을 사용 하는 경우암호화 키워드를 추가 하 고 true 이면 연결 문자열에 설정 및 다음 Microsoft와 같은 도구를 사용 하 여 통신을 모니터링네트워크 모니터또는 네트워크 스니퍼

문제 해결

인증서를 성공적으로 설치한 후 인증서 인증서 탭의 인증서 목록에 나타나지 않습니다.

참고:인증서 탭이 있는 에 대 한 프로토콜을 통해<b00> </b00> <InstanceName></InstanceName> SQL Server 구성 관리자에서 열려 있는 속성 대화 상자.

잘못 된 인증서를 설치 했을 수 있습니다 때문에이 문제가 발생 합니다. 올바르지 않은 인증서 인증서 탭에 나열 되지 않습니다. 설치한 인증서가 유효 여부를 확인 하려면 다음과이 같이 하십시오.
  1. 인증서 스냅인을 엽니다. 이렇게 하려면 "MMC 스냅인을 구성 하는 방법" 절의 1 단계를 참조 하십시오.
  2. 인증서 스냅인에서 개인, 확장 확장 한 다음 인증서.
  3. 오른쪽 창에서 설치 된 인증서를 찾습니다.
  4. 인증서는 다음 요구 사항을 충족 하는지 여부를 확인 합니다.
    • 오른쪽 창에서 값이이 인증서에 대해 용도 열에는 서버 인증이어야 합니다.
    • 오른쪽 창에서 발급 대상 열에 있는 값 서버 이름 이어야 합니다.
  5. 인증서를 두 번 클릭 하 고 인증서는 다음 요구 사항을 충족 하는지 여부를 결정 합니다.
    • 일반 탭에서 다음과 같은 메시지가 나타날 수 있습니다.
      이 인증서에 해당 하는 개인 키를 있습니다.
    • 자세히 탭에서 제목 필드의 값에는 서버 이름 이어야 합니다.
    • 향상 된 키 용도 필드 값 서버 인증 (<number></number>).
    • 인증 경로 탭에서 서버 이름과 인증 경로에서 나타나야 합니다.
이러한 요구 사항 중 하나라도 충족 되지 않으면 인증서가 유효 하지 않습니다.
스냅인 스냅인

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 316898 - 마지막 검토: 05/11/2016 16:29:00 - 수정: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtko
피드백
ript> img style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">