Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Microsoft Yönetim Konsolu'nu kullanarak bir SQL Server örneği için SSL şifrelemesi etkinleştirme

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 316898
Özet
Bu adım adım makalede, sunucuda veya belirli istemciler için SSL şifrelemesini etkin açıklar ve Microsoft Yönetim Konsolu (MMC) kullanarak Microsoft SQL Server çalıştıran bir bilgisayarda sertifika yüklemek nasıl açıklar.

Not SQL Server kümelenmiş bir sunucuda sertifika koymak için bu yöntemi kullanamazsınız. Yöntemi altında "Sertifika SSL için bir kümelenmiş SQL Server yüklemesinde etkinleştir" Bu makalenin sonraki bölümlerinde açıklanan kümelenmiş bir örneği için bkz.

Bir kuruluş sertifika yetkilisi şirketinize uygulamıştır, SQL Server tek başına bir sunucu için bir sertifika istemek ve sonra Güvenli Yuva Katmanı (SSL) şifrelemesi için sertifika kullanın.

Sunucu veya istemci Protokol şifrelemesi zorlaseçeneği etkinleştirebilirsiniz.

Not Hem istemci hem de sunucu Protokol şifrelemesi zorla seçeneği etkinleştirmeyin. Protokol şifrelemesi zorlasunucuda etkinleştirmek için sunucu ağ yardımcı programı veya SQL Server Configuration Manager, SQL Server sürümüne bağlı olarak kullanın. Protokol şifrelemesi zorlaistemci üzerinde etkinleştirmek için istemci ağ yardımcı programı veya SQL Server Configuration Manager'ı kullanın.

Önemli SSL şifreleme istemci ağ yardımcı programı'nı (SQL Server 2000 istemciler için) veya SQL Native Client'ı kullanarak etkinleştirirseniz <version></version>SQL Native Client Configuration (32 bit) ya da<version></version>Yapılandırma sayfaları SQL Server Yapılandırma Yöneticisi'nde, tüm istemci bağlantılarını, istemcinin bağlandığı tüm SQL Server için SSL şifrelemesi ister.

Protokol şifrelemesi zorla sunucuda devre dışı bırakırsanız, sunucuda bir sertifika yüklemeniz gerekir.

Protokol şifrelemesi zorla istemci üzerinde etkinleştirmek istiyorsanız, sunucuda bir sertifika olmalıdır ve istemcinin güvenilir kök yetkilisi sunucu sertifikasına güvenip için güncelleştirilmiş olması gerekir.

Not Şifrelenmiş bağlantılar için SQL Server örneğini etkinleştirmek için SQL Server kullanıyorsanız, EvetdeğeriForceEncryption seçeneği ayarlayabilirsiniz. "Enable şifreleme bağlantıları (SQL Server Configuration Manager) veritabanı altyapısı için" SQL Server Çevrimiçi Kitapları'nda daha fazla bilgi için bkz:


Microsoft Yönetim Konsolu (MMC) bir sunucuda bir sertifika yükleyin

SSL şifreleme kullanmak için sunucuda bir sertifika yüklemeniz gerekir. Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanarak sertifika yüklemek için aşağıdaki adımları izleyin.

MMC ek bileşenini konfigüre etme
  1. Sertifikalar ek bileşenini açmak için şu adımları izleyin:
    1. MMC konsolunu açmak için Başlat' ı ve sonra Çalıştır' ı tıklatın. Çalıştır iletişim kutusuna:

      MMC
    2. Konsol menüsünde Ekle/Kaldır ek-in....
    3. Ekle' yi tıklatın ve ardından Sertifikalar' ı tıklatın. Yeniden Ekle ' yi tıklatın.
    4. Ek bileşeni için geçerli kullanıcı hesabının, hizmet hesabı veya bilgisayar hesabı için açmak isteyip istemediğiniz sorulur. Bilgisayar hesabı' nı seçin.
    5. Yerel bilgisayar' ı seçin ve sonra Son' u tıklatın.
    6. Kapat , tek başına ek bileşen Ekle iletişim kutusunda'ı tıklatın.
    7. Ek bileşeni Ekle/Kaldır iletişim kutusunda Tamam ' ı tıklatın. Sertifikalarınızı yüklü konteyner KişiselSertifikalar klasöründe bulunur.
  2. Sertifika sunucu üzerinde yüklemek için MMC ek bileşenini kullanın:
    1. Sol bölmede Kişisel klasörü seçmek için tıklatın.
    2. Sağ taraftaki bölmede sağ tıklatın, Tüm görevler' e gidin ve Yeni sertifika iste...'ıtıklatın.
    3. Sertifika İsteği Sihirbazı iletişim kutusu açılır. İleri' ye tıklayın. "Bilgisayar" türü olan sertifikayıseçin.
    4. Kolay ad metin kutusuna sertifika için kolay bir ad yazın veya metin kutusunu boş bırakın ve ardından Sihirbazı tamamlayın. Sihirbaz sona erdikten sonra klasör tam etki alanı adı sertifikada göreceksiniz.
    5. Belirli bir istemci veya istemciler için şifrelemeyi etkinleştirmek istiyorsanız, bu adımı atlayın ve devam edin Belirli bir istemci için şifrelemeyi etkinleştir Bu makalenin bölüm.

      Sunucuda şifrelemeyi etkinleştirmek için SQL Server 2000' de, sunucu ağ seçmek için yardımcı programı'nı tıklatın ve sertifika yüklü olduğu sunucu açmak protokol şifrelemesi zorla onay kutusu. Değişikliklerin etkili olması şifreleme için (SQL Server) MSSQLServer hizmetini yeniden başlatın. Sunucunuzun SSL şifreleme kullanmak hazır.

      Sunucuda şifrelemeyi etkinleştirmek için SQL Server 2005 ve sonraki sürümlerinde, SQL Server Yapılandırma Yöneticisi'ni açın ve aşağıdakileri yapın:
      1. SQL Server Configuration Manager, SQL Server ağ yapılandırması' nı genişletin, Protokoller için sağ tıklatın<server instance=""></server>ve ardından Özellikler' i seçin.
      2. Sertifikasekmesindekisertifika açılan menüden istediğiniz sertifikayı seçin ve Tamam' ı tıklatın.
      3. Bayraklar sekmesinde ForceEncryption kutusunda Evet ' i seçin ve sonra iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
      4. SQL Server hizmetini yeniden başlatın.

Kümelenmiş SQL Server yüklemesinde SSL için sertifikayı etkinleştir

SQL Server tarafından bağlantıları şifrelemek için kullanılan sertifika aşağıdaki kayıt defteri anahtarında belirtilmiştir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Bu anahtar, sertifika parmak izi Server'daki her sertifikayı tanımlayan olarak bilinen bir özelliği içerir. Kümelenmiş bir ortamda doğru sertifika deposunda bulunmasına rağmen bu anahtar Null olarak ayarlanır. Her düğüm için sertifikayı yükledikten sonra bu sorunu gidermek için her Küme düğümlerinizin aşağıdaki ek adımları izlemelisiniz):

  1. FQDN sertifikanın nereye yerleştirileceğini sertifika deposuna gidin. Sertifika Özellikleri sayfasında Ayrıntılar sekmesine gidin ve sertifika parmak izi değerini not defteri penceresine kopyalayın.
  2. Parmak izi değeri Not Defteri'nde onaltılı karakterler arasındaki boşlukları kaldırın.
  3. Regedit'i başlatın, aşağıdaki kayıt defteri anahtarına gidin ve adım 2 ' değeri kopyalayın:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Sanal SQL server bu düğüm, kümedeki başka bir düğüme yerine çalışma şu anda açıksa ve burada kayıt defterini değiştirme düğüm yeniden oluştu.
  5. Tüm düğümlerde bu yordamı yineleyin.

Ekran görüntüleri Bu yordam için bkz: aşağıdaki blog MSDN'de yayını:

Belirli bir istemci için şifrelemeyi etkinleştir

SSL şifreleme istemek istemci sunucu sertifikasını istemci bilgisayar güvenmelidir ve sertifika zaten sunucuda bulunması gerekir. Verme sunucusunun sertifika tarafından kullanılan Güvenilen Kök Sertifika Yetkilisi MMC ek bileşenini kullanmak için gerekenler:
  1. Sunucu sertifikasının güvenilir kök sertifika yetkilisi (CA) vermek için şu adımları izleyin:
    1. MMC'yi açın ve sertifikanızı da Kişisel klasörü bulun.
    2. Sertifika adını sağ tıklatın ve ardından ' ı tıklatın.
    3. Sertifika yolu sekmesinde incelemesi üst çoğu madde unutmayın.
    4. Güvenilen kök sertifika yetkilileri klasörüne gidin ve belirtilen bir sertifika yetkilisi bulun adım c'de...
    5. CA'yısağ tıklatın, Tüm görevler' e gidin ve sonra Ver' i tıklatın.
    6. Tüm varsayılan ayarları seçin ve dışa aktarılan dosya istemci bilgisayarın erişebildiği dosya diskinize kaydedin.
  2. İstemci bilgisayardaki sertifika almak için aşağıdaki adımları izleyin:
    1. MMC ek bileşenini kullanarak istemci bilgisayara gidin ve ardından Güvenilen kök sertifika yetkilileri klasörüne gidin.
    2. Güvenilen kök sertifika yetkilileri klasörünü sağ tıklatın, Tüm görevler' e gidin ve Al' ı tıklatın.
    3. Göz atın ve sonra 1. adımda oluşturulan sertifikayı (.cer dosyası) seçin. Sihirbazın kalan kısmı tamamlamak için varsayılan değerleri seçin.
    4. SQL Server istemci ağ yardımcı programı kullanın.
    5. Zorla Protokolü şifreleme seçeneğini seçmek için tıklatın. İstemcinizin SSL şifrelemesi kullanmaya hazır.

İstemci bağlantınızı sınamak nasıl

İstemci bağlantınızı sınamak için aşağıdakileri yapabilirsiniz:
  • SQL Management Studio kullanın.

    - veya -
  • Bağlantı dizesini değiştirin ODBC veya OLEDB uygulamasını kullanın.
SQL Server Management Studio'da


SQL Server Management Studio ile test etmek için şu adımları izleyin:
  1. SQL Server istemci için gidin.<version></version>Yapılandırma sayfası SQL Server Yapılandırma Yöneticisi'nde.
  2. Özellikler pencerelerinde "Evet" protokol şifrelemesi zorlaseçeneği ayarlama
  3. SQL Server Management Studio'yu kullanarak SQL Server çalıştıran sunucuya bağlanın.
  4. Microsoft ağ Monitoror ağ algılayıcısı kullanarak iletişimi izlemek.

ODBC veya OLEDB uygulama örnek bağlantı dizeleri

SQL Native Client gibi bir sağlayıcıdan gelen ODBC veya OLEDB bağlantı dizeleri kullanırsanız,Encrypt anahtar sözcüğü eklemek için doğru bağlantı dizenizde ayarlayın ve sonra Microsoft gibi bir araç kullanarak iletişimi izlemekAğ İzleyicisiya da bir ağ algılayıcısı

Sorun giderme

Sertifika başarıyla yükledikten sonra sertifikayı sertifika sekmesindeki sertifika listesinde görünmez.

NotSertifika sekmesindeki yer için iletişim kuralları<b00> </b00> <InstanceName></InstanceName> SQL Server Yapılandırma Yöneticisi'nden açılan Özellikler iletişim kutusu.

Geçersiz bir sertifika yüklü olduğundan, bu sorun oluşur. Sertifikanın geçersiz olması durumunda sertifika sekmesindeki listelenmeyecektir. Yüklü sertifika geçerli olup olmadığını belirlemek için şu adımları izleyin:
  1. Sertifikalar ek bileşenini açın. Bunu yapmak için adım 1'de "MMC ek bileşenini yapılandırma" bölümüne bakın.
  2. Sertifikalar ek bileşeninde, Kişisel' i genişletin ve sonra Sertifikalar' ı genişletin.
  3. Sağ bölmede, yüklediğiniz sertifikayı bulun.
  4. Sertifika aşağıdaki gereksinimleri karşılayıp karşılamadığını belirleyin:
    • Sağ bölmede, Sunucu kimlik doğrulamasıbu sertifikanın Hedeflenen amacı sütunundaki değeri olmalıdır.
    • Sağ bölmede, sunucu adı Verilen sütunundaki değeri olmalıdır.
  5. Sertifikayı çift tıklatın ve sonra sertifika aşağıdaki gereksinimleri karşılayıp karşılamadığını belirleyin:
    • Genel sekmesinde, aşağıdaki iletiyi alırsınız:
      Bu sertifikaya karşılık gelen bir özel anahtar var.
    • Ayrıntılar sekmesinde, Konu alanının değerini sunucu adı olmalıdır.
    • Gelişmiş anahtar kullanımı alan değeri olmalıdır Server kimlik doğrulaması (<number></number>).
    • Sertifika yolu sekmesinde, sunucunun adını sertifika yolualtında görünmelidir.
Bu gereksinimler herhangi biri karşılanmazsa, sertifika geçerli değil.
ek bileşen ek bileşeninde

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 316898 - Son İnceleme: 05/11/2016 17:37:00 - Düzeltme: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Workgroup, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMttr
Geri bildirim
ody>