Microsoft Yönetim Konsolu'nu kullanarak bir SQL Server örneği için SSL şifrelemesi etkinleştirme

Özet

Bu adım adım makalede, sunucuda veya belirli istemciler için SSL şifrelemesini etkin açıklar ve Microsoft Yönetim Konsolu (MMC) kullanarak Microsoft SQL Server çalıştıran bir bilgisayarda sertifika yüklemek nasıl açıklar.

Not: SQL Server kümelenmiş bir sunucuda sertifika koymak için bu yöntemi kullanamazsınız. Yöntemi altında "Sertifika SSL için bir kümelenmiş SQL Server yüklemesinde etkinleştir" Bu makalenin sonraki bölümlerinde açıklanan kümelenmiş bir örneği için bkz.

Bir kuruluş sertifika yetkilisi şirketinize uygulamıştır, SQL Server tek başına bir sunucu için bir sertifika istemek ve sonra Güvenli Yuva Katmanı (SSL) şifrelemesi için sertifika kullanın.

Sunucu veya istemci Protokol şifrelemesi zorla seçeneği etkinleştirebilirsiniz.

Not: Protokol şifrelemesi zorla sunucuda etkinleştirmek için sunucu ağ yardımcı programı veya SQL Server Configuration Manager, SQL Server sürümüne bağlı olarak kullanın. Protokol şifrelemesi zorla istemci üzerinde etkinleştirmek için istemci ağ yardımcı programı veya SQL Server Configuration Manager'ı kullanın.

Önemli İstemci ağ yardımcı programı'nı (SQL Server 2000 istemciler için) veya SQL Native Client < sürüm > yapılandırma (32 bit) veya SQL Native Client kullanarak SSL şifrelemesi devre dışı bırakırsanız, SQL sunucu yapılandırmasında < sürüm > yapılandırma sayfaları Yöneticisi, tüm istemci bağlantılarını, istemcinin bağlandığı tüm SQL Server için SSL şifrelemesi ister.

Protokol şifrelemesi zorla sunucuda devre dışı bırakırsanız, sunucuda bir sertifika yüklemeniz gerekir.

Protokol şifrelemesi zorla istemci üzerinde etkinleştirmek istiyorsanız, sunucuda bir sertifika olmalıdır ve istemcinin güvenilir kök yetkilisi sunucu sertifikasına güvenip için güncelleştirilmiş olması gerekir.

Not: Şifrelenmiş bağlantılar için SQL Server örneğini etkinleştirmek için SQL Server kullanıyorsanız, Evetdeğeri ForceEncryption seçeneği ayarlayabilirsiniz. "Enable şifreleme bağlantıları (SQL Server Configuration Manager) veritabanı altyapısı için" SQL Server Çevrimiçi Kitapları'nda daha fazla bilgi için bkz:

http://msdn.microsoft.com/en-us/library/ms191192(v=sql.110).aspx#ConfigureServerConnections

Microsoft Yönetim Konsolu (MMC) bir sunucuda bir sertifika yükleyin

SSL şifreleme kullanmak için sunucuda bir sertifika yüklemeniz gerekir. Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanarak sertifika yüklemek için aşağıdaki adımları izleyin.

MMC ek bileşenini konfigüre etme

  1. Sertifikalar ek bileşenini açmak için şu adımları izleyin:

    1. MMC konsolunu açmak için Başlat' ı ve sonra Çalıştır' ı tıklatın. Çalıştır iletişim kutusuna:

      MMC

    2. Konsol menüsünde Ekle/Kaldır ek-in....

    3. Ekle' yi tıklatın ve ardından Sertifikalar' ı tıklatın. Yeniden Ekle ' yi tıklatın.

    4. Ek bileşeni için geçerli kullanıcı hesabının, hizmet hesabı veya bilgisayar hesabı için açmak isteyip istemediğiniz sorulur. Bilgisayar hesabı' nı seçin.

    5. Yerel bilgisayar' ı seçin ve sonra Son' u tıklatın.

    6. Kapat , tek başına ek bileşen Ekle iletişim kutusunda'ı tıklatın.

    7. Ek bileşeni Ekle/Kaldır iletişim kutusunda Tamam ' ı tıklatın. Sertifikalarınızı yüklü konteyner Kişisel Sertifikalar klasöründe bulunur.

  2. Sertifika sunucu üzerinde yüklemek için MMC ek bileşenini kullanın:

    1. Sol bölmede Kişisel klasörü seçmek için tıklatın.

    2. Sağ taraftaki bölmede sağ tıklatın, Tüm görevler' e gidin ve Yeni sertifika iste...'ıtıklatın.

    3. Sertifika İsteği Sihirbazı iletişim kutusu açılır. İleri' ye tıklayın. "Bilgisayar" türü olan sertifikayıseçin.

    4. Kolay ad metin kutusuna sertifika için kolay bir ad yazın veya metin kutusunu boş bırakın ve ardından Sihirbazı tamamlayın. Sihirbaz sona erdikten sonra klasör tam etki alanı adı sertifikada göreceksiniz.

    5. Belirli bir istemci veya istemciler için şifrelemeyi etkinleştirmek istiyorsanız, bu adımı atlayın ve bu makalenin belirli bir istemci için şifrelemeyi etkinleştirmek bölümüne devam edin.

      SQL Server 2000' de, şifreleme sunucuda etkinleştirmek için sunucu burada sertifika yüklenir ve sonra protokol şifrelemesi zorla onay kutusunu seçmek için tıklatın sunucu ağ yardımcı programı açın. Değişikliklerin etkili olması şifreleme için (SQL Server) MSSQLServer hizmetini yeniden başlatın. Sunucunuzun SSL şifreleme kullanmak hazır.

      Sunucuda şifrelemeyi etkinleştirmek için SQL Server 2005 ve sonraki sürümlerinde, SQL Server Yapılandırma Yöneticisi'ni açın ve aşağıdakileri yapın:

      1. SQL Server Configuration Manager, SQL Server ağ yapılandırması' nı genişletin, Protokoller için < sunucu örneği >sağ tıklatın ve Özellikler' i seçin.

      2. Sertifika sekmesindeki sertifika açılan menüden istediğiniz sertifikayı seçin ve Tamam' ı tıklatın.

      3. Bayraklar sekmesinde ForceEncryption kutusunda Evet ' i seçin ve sonra iletişim kutusunu kapatmak için Tamam ' ı tıklatın.

      4. SQL Server hizmetini yeniden başlatın.

Kümelenmiş SQL Server yüklemesinde SSL için sertifikayı etkinleştir

SQL Server tarafından bağlantıları şifrelemek için kullanılan sertifika aşağıdaki kayıt defteri anahtarında belirtilmiştir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Bu anahtar, sertifika parmak izi Server'daki her sertifikayı tanımlayan olarak bilinen bir özelliği içerir. Kümelenmiş bir ortamda doğru sertifika deposunda bulunmasına rağmen bu anahtar Null olarak ayarlanır. Her düğüm için sertifikayı yükledikten sonra bu sorunu gidermek için her Küme düğümlerinizin aşağıdaki ek adımları izlemelisiniz):

  1. FQDN sertifikanın nereye yerleştirileceğini sertifika deposuna gidin. Sertifika Özellikleri sayfasında Ayrıntılar sekmesine gidin ve sertifika parmak izi değerini not defteri penceresine kopyalayın.

  2. Parmak izi değeri Not Defteri'nde onaltılı karakterler arasındaki boşlukları kaldırın.

  3. Regedit'i başlatın, aşağıdaki kayıt defteri anahtarına gidin ve adım 2 ' değeri kopyalayın:

    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\< örnek >\MSSQLServer\SuperSocketNetLib\Certificate

  4. Sanal SQL server bu düğüm, kümedeki başka bir düğüme yerine çalışma şu anda açıksa ve burada kayıt defterini değiştirme düğüm yeniden oluştu.

  5. Tüm düğümlerde bu yordamı yineleyin.


Ekran görüntüleri Bu yordam için bkz: aşağıdaki blog MSDN'de yayını:

http://blogs.msdn.com/b/jorgepc/archive/2008/02/19/enabling-certificates-for-ssl-connection-on-sql-server-2005-clustered-installation.aspx

Belirli bir istemci için şifrelemeyi etkinleştir

SSL şifreleme istemek istemci sunucu sertifikasını istemci bilgisayar güvenmelidir ve sertifika zaten sunucuda bulunması gerekir. Verme sunucusunun sertifika tarafından kullanılan Güvenilen Kök Sertifika Yetkilisi MMC ek bileşenini kullanmak için gerekenler:

  1. Sunucu sertifikasının güvenilir kök sertifika yetkilisi (CA) vermek için şu adımları izleyin:

    1. MMC'yi açın ve sertifikanızı da Kişisel klasörü bulun.

    2. Sertifika adını sağ tıklatın ve ardından Aç' ı tıklatın.

    3. Sertifika yolu sekmesinde incelemesi üst çoğu madde unutmayın.

    4. Güvenilen kök sertifika yetkilileri klasörüne gidin ve belirtilen bir sertifika yetkilisi bulun adım c'de...

    5. CA'yısağ tıklatın, Tüm görevler' e gidin ve sonra Ver' i tıklatın.

    6. Tüm varsayılan ayarları seçin ve dışa aktarılan dosya istemci bilgisayarın erişebildiği dosya diskinize kaydedin.

  2. İstemci bilgisayardaki sertifika almak için aşağıdaki adımları izleyin:

    1. MMC ek bileşenini kullanarak istemci bilgisayara gidin ve ardından Güvenilen kök sertifika yetkilileri klasörüne gidin.

    2. Güvenilen kök sertifika yetkilileri klasörünü sağ tıklatın, Tüm görevler' e gidin ve Al' ı tıklatın.

    3. Göz atın ve sonra 1. adımda oluşturulan sertifikayı (.cer dosyası) seçin. Sihirbazın kalan kısmı tamamlamak için varsayılan değerleri seçin.

    4. SQL Server istemci ağ yardımcı programı kullanın.

    5. Zorla Protokolü şifreleme seçeneğini seçmek için tıklatın. İstemcinizin SSL şifrelemesi kullanmaya hazır.

İstemci bağlantınızı sınamak nasıl

İstemci bağlantınızı sınamak için aşağıdakileri yapabilirsiniz:

  • SQL Management Studio kullanın.

    - veya -

  • Bağlantı dizesini değiştirin ODBC veya OLEDB uygulamasını kullanın.

SQL Server Management Studio'da


SQL Server Management Studio ile test etmek için şu adımları izleyin:

  1. SQL Server Configuration Manager içinde SQL Server istemci < sürüm > yapılandırma sayfasına gidin.

  2. Özellikler pencerelerinde "Evet" protokol şifrelemesi zorla seçeneği ayarlama

  3. SQL Server Management Studio'yu kullanarak SQL Server çalıştıran sunucuya bağlanın.

  4. Microsoft Ağ İzleyicisi veya bir ağ algılayıcısı kullanarak iletişimi izlemek.


ODBC veya OLEDB uygulama örnek bağlantı dizeleri

SQL Native Client gibi bir sağlayıcıdan gelen ODBC veya OLEDB bağlantı dizeleri kullanmak, Encrypt anahtar sözcüğü ekleyin ve bağlantı dizenizde true olarak ayarlayın ve sonra monitör bir aracı kullanarak iletişim ister Microsoft Ağ İzleyicisi'ni veya ağ algılayıcısı

Sorun giderme

Sertifika başarıyla yükledikten sonra sertifikayı sertifika sekmesindeki sertifika listesinde görünmez.

Not: SQL Server Yapılandırma Yöneticisi'nden açılan iletişim kuralları için < örnekadı > özellikler iletişim kutusunda sertifika sekmedir.

Geçersiz bir sertifika yüklü olduğundan, bu sorun oluşur. Sertifikanın geçersiz olması durumunda sertifika sekmesindeki listelenmeyecektir. Yüklü sertifika geçerli olup olmadığını belirlemek için şu adımları izleyin:

  1. Sertifikalar ek bileşenini açın. Bunu yapmak için adım 1'de "MMC ek bileşenini yapılandırma" bölümüne bakın.

  2. Sertifikalar ek bileşeninde, Kişisel' i genişletin ve sonra Sertifikalar' ı genişletin.

  3. Sağ bölmede, yüklediğiniz sertifikayı bulun.

  4. Sertifika aşağıdaki gereksinimleri karşılayıp karşılamadığını belirleyin:

    • Sağ bölmede, Sunucu kimlik doğrulamasıbu sertifikanın Hedeflenen amacı sütunundaki değeri olmalıdır.

    • Sağ bölmede, sunucu adı Verilen sütunundaki değeri olmalıdır.

  5. Sertifikayı çift tıklatın ve sonra sertifika aşağıdaki gereksinimleri karşılayıp karşılamadığını belirleyin:

    • Genel sekmesinde, aşağıdaki iletiyi alırsınız:

      Bu sertifikaya karşılık gelen bir özel anahtar var.

    • Ayrıntılar sekmesinde, Konu alanının değerini sunucu adı olmalıdır.

    • Gelişmiş anahtar kullanımı alanın değeri, Sunucu kimlik doğrulaması (< sayı >)olması gerekir.

    • Sertifika yolu sekmesinde, sunucunun adını sertifika yolualtında görünmelidir.

Bu gereksinimler herhangi biri karşılanmazsa, sertifika geçerli değil.

Daha fazla bilgi

17182 hatayla karşılaşırsanız, çözünürlük ve ayrıntılı bilgi için aşağıdaki makaleye bakın:

Sunucu SSL kullanacak şekilde yapılandırıldığında 17182 "TDSSNIClient başlatma başarısız oldu, hata 0xd, durum kodu 0x38" hatası ile başlatmak SQL Server başarısız


Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×