Как включить шифрование SSL для экземпляра SQL Server с помощью консоли управления MMC

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 316898
Аннотация
Эта статья содержит пошаговые инструкции для установки сертификата на компьютере, на котором выполняется Microsoft SQL Server с помощью консоли управления (MMC) и описывается, как включить шифрование SSL на сервере или для конкретных клиентов.

Примечание Этот метод нельзя использовать для размещения сертификата на кластеризованном сервере SQL Server. Для кластеризованного экземпляра увидите метод описанный в разделе «Включить сертификат для SSL при установке кластера SQL Server» ниже в этой статье.

Компания внедрила центра сертификации предприятия, можно запрашивать сертификаты для изолированного сервера SQL Server и затем использовать сертификат для шифрования Secure Sockets Layer (SSL).

Можно включить параметр Принудительное шифрование протоколана сервере или на клиентском компьютере.

Примечание Не включайте параметр Принудительное шифрование протокола на клиенте и на сервере. Чтобы включить Принудительное шифрование протоколана сервере, с помощью программы сетевого сервера или диспетчера конфигурации SQL Server, в зависимости от версии SQL Server. Чтобы включитьПринудительное шифрование протоколана клиентском компьютере, используйте программа сетевого клиента или диспетчера конфигурации SQL Server.

Важно:Если включить шифрование SSL с помощью программы сетевого клиента (для клиентов SQL Server 2000) или собственный клиент SQL <version></version>Конфигурация (32 бита) или собственный клиент SQL<version></version>Страницы конфигурации в диспетчере конфигурации SQL Server, все соединения от клиента будет запрашивать шифрование SSL для всех SQL Server, к которому подключается клиент.

Если включить Принудительное шифрование протокола на сервере, необходимо установить сертификат сервера.

Если вы хотите включить Принудительное шифрование протокола на клиентском компьютере, должны иметь сертификат на сервере и у клиента должно быть доверенный корневой центр сертификации обновлен доверять сертификату сервера.

ПримечаниеПри использовании SQL Server, чтобы включить зашифрованные соединения для экземпляра SQL Server, можно задать значение параметраForceEncryptionДа. Дополнительные сведения содержатся в разделе «Включить шифрование соединений в ядре СУБД (диспетчер конфигурации SQL Server)» в электронной документации по SQL Server:


Установка сертификата на сервер с консоли управления Microsoft (MMC)

Чтобы использовать шифрование SSL, необходимо установить сертификат сервера. Выполните следующие действия, чтобы установить сертификат с помощью оснастки консоли управления (MMC).

Настройка оснастки MMC
  1. Чтобы открыть оснастку «Сертификаты», выполните следующие действия.
    1. Чтобы открыть консоль MMC, нажмите кнопку Пуски выберите команду выполнить. В окне запуска диалогового окна введите:

      MMC
    2. В меню консоли выберите команду Add/Remove Snap-in....
    3. Нажмите кнопку Добавить, а затем щелкните сертификаты. Нажмите кнопку Добавить .
    4. Вам будет предложено открыть оснастку для текущей учетной записи пользователя, учетной записи службы или учетной записи компьютера.Выберите учетную запись компьютера.
    5. Выберите локальный компьютер, а затем нажмите кнопку Готово.
    6. Нажмите кнопку Закрыть в диалоговом окне Добавить изолированную оснастку .
    7. Нажмите кнопку ОК в диалоговом окне Добавить/удалить оснастку .Установленные сертификаты находятся в папке сертификаты в контейнере личных .
  2. Чтобы установить сертификат на сервере с помощью оснастки консоли MMC:
    1. Выберите в левой панели личных папок.
    2. Щелкните правой кнопкой мыши в правой панели, выберите пункт Все задачии щелкните Запросить новый сертификат....
    3. Откроется диалоговое окно Мастера запроса сертификата . Нажмите кнопку Далее. Выберите сертификат, тип — «компьютер».
    4. В текстовом поле Понятное имя введите понятное имя для сертификата или оставьте текстовое поле пустым и завершите работу мастера.По окончании работы мастера вы увидите сертификат в папке с именем домена полного имени компьютера.
    5. Если вы хотите включить шифрование для определенного клиента или клиентов, пропустите этот шаг и перейдите к Включить шифрование для конкретного клиента части этой статьи.

      Для SQL Server 2000, чтобы включить шифрование на сервере, откройте Server Network Utility на сервере, где установлен сертификат, а затем нажмите для выбора Принудительное шифрование протокола флажок. Перезапустите службу MSSQLServer (SQL Server) для шифрования вступили в силу. Сервер готов для использования шифрования SSL.

      Для SQL Server 2005 и более поздних версиях, чтобы включить шифрование на сервере, откройте диспетчер конфигурации SQL Server и выполните следующие действия:
      1. В Диспетчере конфигурации SQL Serverразверните узел Сетевая конфигурация SQL Server, щелкните правой кнопкой мыши протоколы для<server instance=""></server>, а затем выберите Свойства.
      2. На вкладке сертификатвыберите необходимый сертификат из раскрывающегося менюсертификат и нажмите кнопку ОК.
      3. На вкладке флаги выберите Да в поле включить шифрование и нажмите кнопку ОК , чтобы закрыть диалоговое окно.
      4. Перезапустите службу SQL Server.

Включить сертификат для SSL для установки кластера SQL Server

Сертификат, используемый SQL Server для шифрования подключения указано в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Этот раздел содержит свойства сертификата, известный как отпечаток , идентифицирующий каждый сертификат сервера. В кластерной среде этот раздел будет присвоено значение Null даже если существует правильный сертификат в хранилище. Чтобы устранить эту проблему, необходимо выполнить следующие дополнительные действия на каждом из узлов кластера после установки сертификата для каждого узла):

  1. Перейти в хранилище сертификатов, где хранится полное доменное имя сертификата. На странице свойств сертификата перейдите на вкладку сведения и скопируйте значение отпечатка сертификата в окно программы «Блокнот».
  2. Удалите пробелы между знаками шестнадцатеричное значение отпечатка в блокноте.
  3. Запустите редактор реестра и перейдите в следующий раздел реестра скопируйте значение из шага 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Если виртуальный сервер SQL в настоящий момент на данном узле, перемещение при сбое на другой узел в кластере и затем перезагрузите узел, где изменить реестр произошла.
  5. Повторите данную процедуру на всех узлах.

Снимки этой процедуры в следующем блоге на MSDN см.

Включить шифрование для конкретного клиента

Клиент может запросить шифрование SSL клиентский компьютер должен доверять сертификату сервера и сертификат уже должен существовать на сервере. Необходимо использовать оснастку MMC для экспорта доверенного корневого центра сертификации используется сертификат сервера:
  1. Чтобы экспортировать сертификат сервера доверенного корневого сертификата (ЦС), выполните следующие действия.
    1. Откройте консоль MMC, а затем найдите ваш сертификат в личной папке.
    2. Щелкните правой кнопкой мыши имя сертификата и нажмите кнопку Открыть.
    3. Просмотр на вкладке Путь сертификации Обратите внимание большинство верхний элемент.
    4. Перейдите в папку Доверенных корневых центров сертификации , а затем найдите сертификации указаны на этапе c...
    5. Щелкните правой кнопкой мыши Центр сертификации, выберите пункт Все задачии выберите команду Экспорт.
    6. Выберите значения по умолчанию и сохраните экспортированный файл на диске, где доступ к файлу для клиентского компьютера.
  2. Выполните следующие действия для импорта сертификата на клиентском компьютере.
    1. Переход на клиентском компьютере с помощью оснастки MMC и перейдите в папку Доверенных корневых центров сертификации .
    2. Щелкните правой кнопкой мыши папку Доверенные корневые центры сертификации , выберите пункт Все задачии нажмите кнопку Импорт.
    3. Обзор, а затем выберите сертификат (файл .cer), созданного на шаге 1. Выберите значения по умолчанию для выполнения оставшейся части мастера.
    4. С помощью программы сетевого клиента SQL Server.
    5. Щелкните, чтобы выбрать параметр Force протокол шифрования .Клиент готов для использования шифрования SSL.

Проверка подключения клиента

Чтобы проверить подключение к клиента вы можете:
  • С помощью SQL Management Studio.

    –ИЛИ-
  • С помощью ODBC или OLEDB приложения, в котором можно изменить строку подключения.
Среда SQL Server Management Studio


Для тестирования среды SQL Server Management Studio, выполните следующие действия.
  1. Перейдите к клиенту SQL Server<version></version>Страница конфигурации в диспетчере конфигурации SQL Server.
  2. В окне Свойства установите параметр Принудительное шифрование протоколадля "Да".
  3. Подключиться к серверу, на котором выполняется SQL Server с помощью среды SQL Server Management Studio.
  4. Отслеживать связи с помощью сети Microsoft Monitoror средство прослушивания сети.

ODBC или OLEDB строки подключения образца приложения

При использовании строки подключения ODBC или OLEDB от поставщика, как собственный клиент SQL, добавьте ключевое словоEncrypt задано значение true, в строке подключения и затем отслеживать связи, с помощью средства, такие как корпорация МайкрософтСетевой мониторили средство прослушивания сети

Устранение неполадок

После успешной установки сертификата, сертификат отсутствует в списке на вкладке сертификат .

Примечание Вкладка « сертификат » находится в протоколы для<b00> </b00> <InstanceName></InstanceName> Свойства открытого в диспетчере конфигурации SQL Server.

Эта проблема возникает, поскольку установлен недопустимый сертификат. Если сертификат недействителен, он не будут перечислены на вкладке сертификат . Чтобы определить, допустимо ли сертификат, который был установлен, выполните следующие действия.
  1. Откройте оснастку «Сертификаты». Чтобы это сделать, см. шаг 1 в разделе «Настройка оснастки MMC».
  2. В оснастке Сертификаты Личныеи затем разверните сертификаты.
  3. В правой области найдите сертификат, который был установлен.
  4. Определите, является ли сертификат отвечает следующим требованиям:
    • На правой панели значения в столбце Назначения предназначен для этого сертификата должен быть Сервер проверки подлинности.
    • На правой панели значения в столбце Кому выдан должно быть имя сервера.
  5. Дважды щелкните сертификат, а затем определить, является ли сертификат отвечает следующим требованиям:
    • На вкладке « Общие » появляется следующее сообщение:
      У вас есть закрытый ключ, соответствующий этому сертификату.
    • На вкладке сведения значение поле « Тема » должно быть имя сервера.
    • Значение в поле Расширенного использования ключа должно быть Проверка подлинности сервера (<number></number>).
    • На вкладке Путь сертификации имя сервера должен находиться в пути сертификации.
Если одно из этих требований не выполнено, сертификат является недействительным.
оснастке консоли оснастки

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 316898 — последний просмотр: 03/15/2015 08:38:00 — редакция: 5.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtru
Отзывы и предложения