วิธีที่ SQL Server ใช้ใบรับรองเมื่อมีเปิดตัวเลือกการเข้ารหัสลับโพรโทคอลบังคับใช้

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:318605
สรุป
บทความนี้อธิบายวิธี SQL Server ที่ใช้ หาตำแหน่งที่ตั้ง และ validates ใบรับรองเมื่อนั้นบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกเปิดอยู่ บนไคลเอนต์หรือ บนเซิร์ฟเวอร์การเปิดใช้งานการเข้ารหัสลับของไลบรารีสุทธิ

หมายเหตุ:แนวคิดและการสนทนาต่าง ๆ ในบทความนี้ที่ใช้กับ SQL Server 2000 นอกจากนี้ยังใช้ SQL Server 2005 อย่างไรก็ตาม ใน SQL Server 2005 ใช้ForceEncryptionตัวเลือกแทนบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือก คุณสามารถกำหนดค่าของการForceEncryptionตัวเลือกใช่เมื่อต้องการเปิดใช้งานการเชื่อมต่อการเข้ารหัสลับสำหรับอินสแตนซ์ของ SQL Server สำหรับข้อมูลเพิ่มเติม ให้ดู "วิธีการ: การเปิดใช้งานการเข้ารหัสลับการเชื่อมต่อกับโปรแกรมฐานข้อมูล (SQL Server ตั้งค่าคอนฟิก Manager) " หัวข้อใน SQL Server 2005 หนังสือออนไลน์
ข้อมูลเพิ่มเติม

วิธีการที่ SQL Server ใช้ใบรับรอง

SQL Server 2000 สนับสนุนบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกการควบคุมการเข้ารหัสลับของไลบรารีสุทธิ เมื่อการบังคับการเข้ารหัสลับของโพรโทคอลอยู่บน SQL Server ใช้ Secure Sockets Layer (SSL) เพื่อเข้ารหัสการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์ SQL ที่ทั้งหมด ใบรับรองที่ถูกต้องเนื่องจากการเข้ารหัสลับ SSL ที่ทำงานกับอินสแตนซ์ของ SQL Server 2000 ที่เรียกใช้บนคอมพิวเตอร์ที่มีใบรับรองที่กำหนดจากรับรองสาธารณะ เท่านั้นสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
276553วิธีการเปิดใช้งานการเข้ารหัส SSL สำหรับ SQL Server 2000 กับใบรับรองเซิร์ฟเวอร์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการเข้ารหัส SSL สำหรับ SQL Server 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
316898วิธีการเปิดใช้งานการเข้ารหัส SSL สำหรับ SQL Server 2000 กับคอนโซลการจัดการของ Microsoft
ถ้าการบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกเปิดอยู่บนไคลเอนต์ โดยใช้ยูทิลิใน SQL Server ไคลเอ็นต์ของเครือข่ายตี้ เฉพาะสื่อสารที่สำหรับไคลเอนต์นั้นไปยัง SQL Server ถูกเข้ารหัสลับ หากไคลเอนต์นั้นพยายามที่จะเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นที่กำลังเรียกใช้ SQL Server ไคลเอ็นต์พยายามสื่อสารที่เข้ารหัสลับ ถ้าการบังคับการเข้ารหัสลับของโพรโทคอลมีเปิดตัวเลือกบนบนไคลเอนต์ ไคลเอนต์ที่ไม่เข้ากันได้กับการย้อนกลับ ดังนั้น ไคลเอ็นต์ไม่สามารถเชื่อมต่อกับ 6.5 เซิร์ฟเวอร์ SQL ของ Microsoft หรือ Microsoft SQL Server 7.0 ถ้าคอมพิวเตอร์ที่ใช้ SQL Server ที่ไคลเอ็นต์กำลังพยายามเชื่อมต่อ ไม่ได้รับการติดตั้งใบรับรอง ไคลเอนต์ได้รับข้อความแสดงข้อผิดพลาดนี้:

เข้ารหัสลับที่ไม่ได้รับการสนับสนุนบน SQL Server
ดังนั้น ถ้าไคลเอนต์ร้องขอการเข้ารหัสลับ ใบรับรองต้องถูกติดตั้งบนคอมพิวเตอร์ที่ใช้ SQL Server หลังจากที่คุณติดตั้งใบรับรองบนคอมพิวเตอร์ที่ใช้ SQL Server คุณต้องเริ่มต้นของ sql server เพื่อที่จะใช้ใบรับรอง ถ้าคุณไม่ต้องรีสตาร์ท SQL Server หลังจากที่คุณติดตั้งใบรับรอง ไคลเอนต์ที่ มีการเปิดใช้งานการเข้ารหัสลับจะล้มเหลวในการเชื่อมต่อ และข้อความแสดงข้อผิดพลาดเดียวกันปรากฏขึ้น:

เข้ารหัสลับที่ไม่ได้รับการสนับสนุนบน SQL Server
ถ้าการบังคับการเข้ารหัสลับของโพรโทคอลตัวเลือกเปิดอยู่บนเซิร์ฟเวอร์ โดยใช้ยูทิลิตี้การเครือข่ายเซิร์ฟเวอร์ การสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์ SQL ทั้งหมดถูกเข้ารหัสลับ ดังนั้น ถ้าใบรับรองไม่ได้ถูกติดตั้งบนคอมพิวเตอร์ที่ใช้ SQL Server หรือ ถ้า SQL Server ไม่สามารถตรวจสอบใบรับรอง SQL Server ไม่สามารถเริ่มการทำงาน ล็อกข้อผิดพลาดของเซิร์ฟเวอร์ SQL จะมีข้อความนี้:

ตรวจพบ 2001-08-23 15:12:09.48 เซิร์ฟเวอร์การเข้ารหัสลับที่ร้องขอ แต่ไม่ได้รับรอง sql Server ที่หยุด
เซิร์ฟเวอร์ 15:12:09.62 2001-08-23 ข้อผิดพลาด: ความรุนแรง 17826 : สถานะ 18 : 1
เซิร์ฟเวอร์ 15:12:09.62 2001-08-23 ไม่ไม่ได้เซ็ตอัพสุทธิไลบรารี 'SSNETLIB'
เซิร์ฟเวอร์ 15:12:09.67 2001-08-23 ข้อผิดพลาด: ความรุนแรง 17059 : สถานะ 18 : 0
15:12:09.67 2001-08-23 ระบบปฏิบัติการเซิร์ฟเวอร์ผิดพลาด-1073723998:
2001-08-23 15:12:09.67 เซิร์ฟเวอร์ไม่สามารถโหลด netlibs ใด ๆ
2001-08-23 15:12:09.74 เซิร์ฟเวอร์ SQL Server สามารถ spawn FRunCM เธรดไม่ได้

หาตำแหน่งที่ว่า SQL Server ตั้งใบรับรอง

ใน SQL Server 2000 golden ปล่อย SQL Server ที่มีลักษณะที่เก็บใบรับรองเพื่อค้นหาใบรับรองที่ มีชื่อเดียวกันเป็นทั้งหมดที่มีคุณสมบัติโดเมนชื่อระบบ (FQDN) ของชื่อคอมพิวเตอร์ SQL Server ถ้าคุณปรับใช้ SQL Server ด้วยคลัสเตอร์ failover คุณต้องติดตั้งใบรับรองของเซิร์ฟเวอร์ ด้วย FQDN ของเซิร์ฟเวอร์เสมือนบนโหนทั้งหมดในคลัสเตอร์ failover

เริ่มการทำงานกับ Microsoft SQL Server 2000 Service Pack 1, SQL Server ค้นหาค่าไบนารีที่ชื่อใบรับรองในคีย์รีจิสทรีนี้:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
ถ้าคุณใช้ SQL Server 2005 คุณสามารถค้นหานี้ใบรับรองรายการรีจิสทรีภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:

Server\MSSQL.x\MSSQLServer\SuperSocketNetLib SQL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft


หมายเหตุ:MSSQL.xเป็นตัวยึดสำหรับค่าที่เกี่ยวข้องของอินสแตนซ์ของ SQL Server

ถ้าค่าของใบรับรองขาดหายไป หรือตั้งค่าเป็นศูนย์ความยาวของสาย SQL Server ที่มีลักษณะที่เก็บใบรับรองเพื่อค้นหาใบรับรองที่ มีชื่อเดียวกัน FQDN ของชื่อคอมพิวเตอร์ SQL Server ถ้ามีการตั้งค่าค่ารีจิสทรี SQL Server พยายามใช้ใบรับรองนั้น

ตรวจว่า SQL Server สอบว่า ใบรับรองที่ถูกต้อง

  • ใบรับรองการใช้คีย์ขั้นสูงคุณสมบัติที่มีการเปิดอยู่สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ เพื่อตรวจสอบว่า มีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ ใช้แนปใบรับรองของ Microsoft Management Console (MMC) -in.คลิกสองครั้งใบรับรองชื่อ และจากนั้นเลือกรายละเอียด. คลิกการการใช้คีย์ขั้นสูงคุณสมบัติ แล้ว ตรวจสอบว่า มีค่าเป็น:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • ตรวจสอบให้แน่ใจว่า ชื่อใบรับรองแบบเดียวกันเป็น FQDN ของเซิร์ฟเวอร์ SQL หรือค่าถูกกำหนดค่าในรีจิสทรี (ตามที่อธิบายไว้ก่อนหน้านี้)
  • คุณต้องติดตั้งใบรับรองไปยังใบรับรอง - \Personal ผู้ใช้ปัจจุบันโฟลเดอร์ในขณะที่คุณเข้าสู่ระบบเป็นบัญชีเริ่มต้นของ SQL Server ซึ่งจะทำให้แน่ใจว่า ใบรับรองจะถูกวางในนั้นใบรับรองส่วนบุคคลโฟลเดอร์ของบัญชีเริ่มต้นเซิร์ฟเวอร์ SQL ถ้าคุณมีล็อกอิน ด้วยบัญชีผู้ใช้ที่แตกต่างจากบัญชีเริ่มต้นของ SQL Server วางใบรับรองในใบรับรองส่วนบุคคลของคอมพิวเตอร์ Certificates\Localโฟลเดอร์ การกระทำนี้สามารถแก้ไขปัญหาของการมีใบรับรองที่จัดเก็บอยู่ภายใต้บัญชีผู้ใช้ที่ไม่ถูกต้อง

    เมื่อต้องการดูผู้ใช้ปัจจุบันโฟลเดอร์ ทำตามขั้นตอนเหล่านี้:
    1. เข้าสู่ระบบเป็นบัญชีเริ่มต้นของ SQL Server
    2. ให้ใช้ Certificates ใน MMC snap-in เพื่อตรวจสอบสถานที่เก็บใบรับรอง
ใบรับรองการเข้ารหัสลับ

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 318605 - การตรวจสอบครั้งสุดท้าย: 10/19/2010 04:22:00 - ฉบับแก้ไข: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Workgroup

  • kbinfo kbmt KB318605 KbMtth
คำติชม