Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Povolenie šifrovania SSL na inštanciu programu SQL Server pomocou konzoly Microsoft Management Console

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 316898
Súhrn
Tento podrobný článok popisuje inštaláciu certifikátu v počítači so systémom Microsoft SQL Server pomocou konzoly Microsoft Management Console (MMC), ktorý popisuje, ako zapnúť šifrovanie SSL na server alebo pre konkrétnych klientov.

Poznámka: Tento postup je možné použiť dať certifikát klastrového servera SQL Server. Skupinový napríklad nájdete metóda popísaná v časti "Povoliť certifikát SSL na server SQL Server klastrované inštalácie," v tomto článku.

Ak vaša spoločnosť zaviedla certifikačná autorita Enterprise, môžete požadovať certifikáty na samostatný server SQL Server a potom použite certifikát na šifrovanie Secure Sockets Layer (SSL).

Môžete zapnúť Platnosť protokolu šifrovaniamožnosť na serveri alebo na klientovi.

Poznámka: Neumožňujú možnosť Platnosť protokolu šifrovania na klientskom počítači aj na serveri. Povolenie Platnosť protokolu šifrovaniana serveri, použite Server Network Utility alebo SQL Server Configuration Manager, v závislosti na verzii SQL Server. PovoleniePlatnosť protokolu šifrovaniana klientskom počítači, použite Client Network Utility alebo SQL Server Configuration Manager.

Dôležité upozornenie: Ak povolíte šifrovanie SSL pomocou Client Network Utility (pre SQL Server 2000 klientov) alebo SQL Native Client <version></version>Konfigurácia (32-bitový) alebo SQL Native Client<version></version>Nastavenie stránky databázy SQL Server Configuration Manager, všetky pripojenia od klienta požadovať šifrovanie SSL všetky SQL Server, ku ktorému sa pripája klienta.

Ak zapnete Platnosť protokolu šifrovania na serveri, nainštalujte certifikát na serveri.

Ak chcete zapnúť Platnosť protokolu šifrovania na klientskom počítači, musíte mať certifikát na serveri a klient musí mať Trusted Root Authority aktualizované dôveryhodný certifikát servera.

Poznámka: Ak používate SQL Server povolenie šifrované pripojenie na inštanciu programu SQL Server, môžete nastaviť hodnotu možnosťForceEncryption na Áno. Ďalšie informácie nájdete v časti "Povoliť šifrovanie pripojení na databázový nástroj (SQL Server Configuration Manager)" SQL Server Books Online:


Inštalácia certifikátu na server s Microsoft Management Console (MMC)

Šifrovanie SSL, nainštalujte certifikát na serveri. Postupujte podľa týchto krokov a nainštalujte certifikát pomocou modulu konzoly Microsoft Management Console (MMC).

Konfigurácia modulu
  1. Otvorte modul Certifikáty, postupujte nasledovne:
    1. Otvorte konzolu MMC, kliknite na tlačidlo Štarta kliknite na položku spustiť. Spustiť dialógové okno typu:

      KONZOLA MMC
    2. Konzola v ponuke Add/Remove Snap-In...
    3. Kliknite na tlačidlo pridať, a kliknite na položku Certifikáty. Znova kliknite na tlačidlo pridať .
    4. Zobrazení výzvy otvorte modul pre aktuálne používateľské konto, konto služby alebo konto počítača. Vyberte konto počítača.
    5. Vyberte lokálny počítača kliknite na tlačidlo Dokončiť.
    6. Kliknite na tlačidlo Zavrieť v dialógovom okne Pridanie samostatného modulu .
    7. Kliknite na tlačidlo OK v dialógovom okne Pridať alebo odstrániť modul . Nainštalované certifikáty sa nachádzajú v priečinku certifikátov v osobných .
  2. Pomocou modulu konzoly MMC inštalovať certifikát na serveri:
    1. Kliknutím vyberte osobný priečinok na ľavej table.
    2. Kliknite pravým tlačidlom myši v pravej časti okna, ukážte na položku Všetky úlohya kliknite na položku Požadovať nový certifikát....
    3. Otvorí sa dialógové okno Sprievodca požiadavky certifikátu . Kliknite na tlačidlo ďalej. Vyberte certifikát je typ "počítač".
    4. Do poľa Názov môžete zadajte popisný názov pre certifikát alebo ponechajte textové pole prázdne a dokončite sprievodcu. Po skončení sprievodcu zobrazí certifikát v priečinku s počítača úplný názov domény.
    5. Ak chcete povoliť šifrovanie pre konkrétneho klienta alebo klientov, vynechajte tento krok a prejdite na Povolenie šifrovania pre konkrétneho klienta v tomto článku.

      SQL Server 2000povolenie šifrovania na serveri, otvorte Server Network Utility na server, kde je nainštalovaný certifikát a potom kliknite na možnosť platnosť protokolu šifrovania políčko. Reštartujte službu MSSQLSERVER (SQL Server) na šifrovanie prejavili. Server je teraz môžete používať šifrovanie SSL.

      SQL Server 2005 a novšie verzie, šifrovania na serveri, otvorte SQL Server Configuration Manager a postupujte nasledovne:
      1. SQL Server Configuration Manager, rozbaľte SQL Server siete, kliknite pravým tlačidlom protokolov<server instance=""></server>, a potom vyberte položku Vlastnosti.
      2. Na karte certifikátcertifikát rozbaľovacej ponuke vyberte požadovaný certifikát a kliknite na tlačidlo OK.
      3. Na karte príznakyÁno vyberte v poli ForceEncryption a kliknite na tlačidlo OK zatvorte dialógové okno.
      4. Reštartujte službu SQL Server.

Povoliť certifikát SSL na server SQL Server klastrované inštalácie

Certifikát servera SQL Server používa šifrovanie pripojenia je uvedené v nasledovnom kľúči databázy registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Tento kľúč obsahuje vlastnosť certifikátu, ktoré sú známe ako odtlačok prsta , ktorý identifikuje každý certifikát servera. V klastrovanom prostredí, tento kľúč sa nastavia na Null hoci správny certifikát v ukladacom priestore. Na vyriešenie tohto problému, musíte prevziať tieto dodatočné opatrenia na každom svoje klastrové uzly po inštalácii certifikátu na každom uzle):

  1. Prejdite do priestoru na uloženie certifikátov uloženia FQDN certifikát. Na stránke vlastností certifikátu, prejdite na kartu Podrobnosti a skopírujte hodnotu odtlačok certifikátu Poznámkový blok.
  2. Odstráňte medzery medzi hex hodnoty odtlačok v programe Poznámkový blok.
  3. Spustiť regedit, prejdite na nasledujúci kľúč databázy registry a skopírujte hodnotu v kroku 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Ak je tento uzol zlyhanie iný uzol váš klastra virtuálneho servera SQL reštartujte uzol, kde zmena databázy registry sa vyskytla chyba.
  5. Opakujte tento postup na všetkých uzloch.

Snímky tohto postupu, nájdete v nasledujúcich blogu na lokalite MSDN:

Povolenie šifrovania pre konkrétneho klienta

Klient požadovať šifrovanie SSL, klientsky počítač musí dôveryhodný certifikát servera a certifikát už musí existovať na serveri. Musíte pomocou modulu konzoly MMC export Dôveryhodné koreňové certifikačné úrady používajú certifikát servera:
  1. Export certifikátu servera dôveryhodný koreňový certifikát autorite (CA), postupujte nasledovne:
    1. Otvorte konzolu MMC a potom Nájdite certifikát do osobného priečinka.
    2. Kliknite pravým tlačidlom myši na názov certifikátu a kliknite na tlačidlo Otvoriť.
    3. Kontrola karte Certifikačná cesta Poznámka najlepšie väčšinu položiek.
    4. Prejdite do priečinka Dôveryhodné úrady pre vydávanie základných a vyhľadajte certifikačná autorita uvedené v kroku c...
    5. Kliknite pravým tlačidlom myši na CA, ukážte na položku Všetky úlohya kliknite na tlačidlo Export.
    6. Vyberte všetky predvolené a potom uložiť exportovaný súbor na disku, ak klientsky počítač môže súbor.
  2. Postupujte nasledovne importovať certifikát klientskeho počítača:
    1. Prejdite do klientskeho počítača pomocou modulu konzoly MMC a potom vyhľadajte priečinok Dôveryhodné úrady pre vydávanie základných .
    2. Kliknite pravým tlačidlom myši na priečinok Dôveryhodné úrady pre vydávanie základných , ukážte na položku Všetky úlohya kliknite na tlačidlo importovať.
    3. Vyhľadajte a vyberte certifikát (súbor .cer), ktoré ste si vytvorili v kroku 1. Vyberte predvolené dokončiť zvyšnú časť sprievodcu.
    4. Nástroj SQL Server klient siete.
    5. Kliknite na možnosť platnosť protokolu šifrovania . Klienta je pripravený šifrovanie SSL.

Testovanie pripojenia klienta

Otestujte pripojenie klienta môžete:
  • Použitie SQL Management Studio.

    - alebo -
  • Použiť ODBC alebo OLEDB aplikácie v ktorom môžete zmeniť reťazec pripojenia.
SQL Server Management Studio


Test SQL Server Management Studio, postupujte nasledovne:
  1. Navigácia na klienta SQL Server<version></version>Stránka konfigurácie v SQL Server Configuration Manager.
  2. V okne Vlastnosti nastavte platnosť protokolu šifrovaniamožnosť "Áno".
  3. Pripojenie na server so službou SQL Server prostredníctvom SQL Server Management Studio.
  4. Monitorovanie komunikácie pomocou nástroja Microsoft Network Monitoror sieťového sniffera.

ODBC alebo OLEDB pripojenie reťazce aplikácie vzorky

Používate ODBC alebo OLEDB pripojenie reťazce poskytovateľa ako SQL Native Client pridaťŠifrovanie slovo nastaviť platí v reťazci pripojenia a potom sledovať komunikácie pomocou nástroja ako MicrosoftSledovanie sietealebo sieťového sniffera

Riešenie problémov

Po úspešnej inštalácii certifikátu, certifikát sa nezobrazuje v zozname certifikát na karte certifikát .

Poznámka: Karta certifikát je v protokoloch<b00> </b00> <InstanceName></InstanceName> Vlastnosti dialógové okno, ktoré je otvorené od SQL Server Configuration Manager.

Tento problém sa vyskytuje, pretože ste nainštalovali neplatný certifikát. Ak je certifikát neplatný, nebude uvedená na karte certifikátu . Ak chcete určiť, či je nainštalovaný certifikát platný, postupujte nasledovne:
  1. Otvorte modul Certifikáty. To nájdete v kroku 1 v časti "Konfigurácia modulu".
  2. V module Certifikáty, rozbaľte osobnýcha rozbaľte Certifikáty.
  3. Na pravej table vyhľadajte certifikát, ktorý ste nainštalovali.
  4. Zistite, či certifikát spĺňa nasledovné požiadavky:
    • V pravej časti okna hodnota v stĺpci Účel určené pre tento certifikát musí byť Overenie servera.
    • V pravej časti okna hodnota v stĺpci Vydaný musí byť názov servera.
  5. Dvakrát kliknite na certifikát a určite, či certifikát spĺňa nasledovné požiadavky:
    • Na karte Všeobecné sa zobrazí nasledujúce hlásenie:
      Máte súkromný kľúč, ktorý zodpovedá tomuto certifikátu.
    • Na karte Podrobnosti hodnota poľa Predmet musí byť názov servera.
    • Hodnota poľa Rozšírené použitie kľúča musí byť overenie servera (<number></number>).
    • Na karte Certifikačná cesta musí byť názov servera v rámci certifikačnej cesty.
Ak niektorá z týchto z týchto požiadaviek nie je splnená, certifikát je neplatný.
Ďalšie informácie
Ak sa vyskytne chyba 17182, pozrite si nasledujúci článok fordetailed informácie a riešenie:


modul modul snap-in

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 316898 – Posledná kontrola: 05/11/2016 17:35:00 – Revízia: 4.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Workgroup, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtsk
Pripomienky