Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Як увімкнути шифрування SSL, для екземпляра SQL Server за допомогою консолі керування Microsoft

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 316898
Підсумки
У цій статті описано, як інсталювати сертифікат на комп'ютері під керуванням Microsoft SQL Server за допомогою консолі керування Microsoft (MMC) а також описано, як увімкнути шифрування SSL, на сервері або для окремих клієнтів.

Примітка. Не можна використовувати цей спосіб, поставити сертифікат кластерного сервера SQL Server. Кластеризованого екземпляра див. спосіб описано в розділі "Увімкнути сертифікат для SSL в інсталяції SQL Server, нормального," далі в цій статті.

Якщо вашої компанії, має реалізувати сертифікації на підприємстві, можна запитувати сертифікати ізольованого сервера SQL Server та скористайтеся сертифікат протокол SSL (SSL) шифрування.

Можна ввімкнути параметр Примусово шифруванняна сервері, або на клієнтському комп'ютері.

Примітка. Не вмикайте параметр Примусово шифрування , на клієнта та сервера. Щоб Примусово шифруванняна сервері, за допомогою сервер мережі Utility або диспетчер конфігурацій SQL Server, залежно від використовуваної версії SQL Server. ЩобПримусово шифруванняна клієнтському комп'ютері, за допомогою клієнта мережі Utility або диспетчер конфігурацій SQL Server.

Увага! Якщо ввімкнути шифрування SSL за допомогою клієнта мережі Utility (для клієнтів, SQL Server 2000) або SQL Native Client. <version></version>Конфігурація (32-розрядна версія) або SQL Native Client.<version></version>Сторінок конфігурації в Диспетчер конфігурацій SQL Server, підключення до клієнта, що запит шифрування SSL, для будь-якого SQL Server, до якого підключається цього клієнта.

Якщо ввімкнути Шифрування сили на сервері, потрібно інсталювати сертифікат на сервері.

Якщо потрібно, щоб Примусово шифрування на клієнтському комп'ютері, ви повинні мати сертифікат на сервері, і клієнт має бути в довірений кореневий центр сертифікації оновлено для довіри сертифіката сервера.

Примітка. Якщо ви використовуєте SQL Server, щоб дозволити зашифровані підключення для екземпляра SQL Server, можна встановити значення параметра зForceEncryption до так. Щоб отримати додаткові відомості див. "Увімкнути шифрування підключення до бази даних системи (диспетчер конфігурацій SQL Server)" у SQL Server Books Online:


Інсталювати сертифікат на сервері з консолі керування Microsoft (MMC)

Шифрування SSL на сервері потрібно інсталювати сертифікат. Виконайте такі інтерактивні елементи, щоб інсталювати сертифікат за допомогою оснастки консолі керування Microsoft (MMC).

Як налаштувати оснащення MMC
  1. Щоб відкрити оснастка сертифікатів, виконайте такі дії:
    1. Щоб відкрити консоль MMC, меню Пускі виберіть запустити. Запустіть діалогове вікно типу:

      КОНСОЛІ MMC
    2. У меню, консолі , натисніть кнопку Додати/видалити оснастку-у....
    3. Додатиі виберіть сертифікати. Клацніть Додати .
    4. Вам буде запропоновано, відкрийте оснастка для поточного облікового запису, обліковий запис А комп'ютера служби або обліковий запис А комп'ютера комп'ютера. Виберіть обліковий запис А комп'ютера комп'ютера.
    5. Виберіть локальний комп’ютер-зразокі натисніть Готово.
    6. Натисніть кнопку закрити в діалоговому вікні запит на додавання Standalone оснащення .
    7. Натисніть кнопку "ОК" у діалоговому вікні Додати/видалити оснастка . Список встановлених сертифікатів розташований у папці сертифікати в контейнері особистих .
  2. сценарій виконання оснащення MMC, щоб інсталювати сертифікат на сервері:
    1. Виберіть бажані особистої папки в області ліворуч.
    2. На правій панелі клацніть правою кнопкою миші пункт Усі завданнята виберіть Запит на новий сертифікат....
    3. Відкриється діалогове вікно Сертифікат запит на змінення майстра . Натисніть кнопку Далі. Виберіть сертифікат, який є "комп'ютер".
    4. У текстовому полі Ім'я та прізвище можна Введіть Ім'я та прізвище сертифіката або залишити поле пустим і завершіть роботу майстра. Після завершення роботи майстра, ви побачите сертифікат в каталог вхідних повідомлень, ім'я комп'ютера з повним іменем домену.
    5. Якщо потрібно використовувати шифрування для певного клієнта або клієнтів, пропустіть цей крок і перейдіть до на Використовувати шифрування для певного клієнта у розділі цієї статті.

      Для SQL Server 2000, щоб увімкнути шифрування на сервері, відкрийте на сервері мережі Utility на сервері, де інстальовано сертифікат а потім натисніть вибрати на шифрування примусово прапорець. Перезапустіть службу шифрування, набули чинності MSSQLServer (SQL Server). Сервер готова до сценарій виконання шифрування SSL.

      Для SQL Server 2005 і пізніших версійщоб увімкнути шифрування на сервері, відкрийте диспетчер конфігурацій SQL Server та виконайте такі дії:
      1. У Диспетчер конфігурацій SQL Server, розгорніть SQL-сервер конфігурації мережі, протоколів , клацніть правою кнопкою миші<server instance=""></server>і виберіть Властивості.
      2. На вкладці сертифікатвиберіть потрібний сертифікат,сертифікат стрілка розкриття меню та натисніть кнопку OK.
      3. На вкладці позначки виберіть так , у вікні " ForceEncryption " і натисніть кнопку ОК , щоб закрити діалогове вікно.
      4. Перезапустіть службу SQL Server.

увімкнути під Вільний час інсталяції сервера SQL Server, нормального сертифікат для SSL

Сертифікат, який використовується для шифрування підключення до SQL Server, зазначено в такому розділі реєстру:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

У цьому розділі містяться в властивості сертифікат, який називається відбиток , який визначає кожний сертифікат на сервері. У середовищі кластерного цього розділу буде значення Null незважаючи на те, що правильний сертифікат, існує у сховищі. Щоб вирішити цю проблему, потрібно виконати наведені нижче інтерактивні елементи на кожному до сценарій виконання вузлів кластера після інсталяції сертифіката для кожного вузла):

  1. Перейдіть до пул носіїв поштових скриньок сертифікатів, де зберігаються FQDN сертифіката. На сторінці властивостей сертифікат Відкрити вкладку докладно і скопіюйте значення Відбиток сертифіката вікно програми "Блокнот".
  2. Видаліть проміжки між шістнадцяткове символи відбиток значення у програмі "Блокнот".
  3. Запустіть regedit, перейдіть до такого розділу реєстру і скопіювати значення у кроці 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Якщо в даний Вільний час на цьому вузлі, відновлення після відмови, до іншого у вашому кластера, віртуального сервера SQL server а потім перезавантажте комп’ютер-зразок у вузлі реєстру, де змінити сталася.
  5. Повторюйте цю процедуру для всіх вузлів.

Ця процедура знімки екрана див. нижче блогу на сайті MSDN:

Використовувати шифрування для певного клієнта

Для клієнта запит шифрування SSL, на клієнтський комп’ютер-зразок має довіри сертифіката сервера, а сертифікат має вже існує, на сервері. Ви повинні використовувати оснащення MMC, щоб експортувати довірений кореневий центр сертифікації використовується сертифікат для сервера:
  1. Щоб експортувати сертифіката сервера довірені кореневі сертифікації (ЦС), виконайте такі дії:
    1. Відкрийте консоль MMC і знайдіть сертифіката в особистій папці.
    2. Назва сертифіката, клацніть правою кнопкою миші та виберіть Відкрити.
    3. Огляд шлях сертифікації -вкладку зверніть увагу, верхній більшість елемент.
    4. Перейдіть до папки, довірені кореневі центри сертифікації і перейдіть до центру сертифікації, записаний у кроці, c...
    5. CA, клацніть правою кнопкою миші, виберіть пункт Усі завданнята виберіть експортувати.
    6. Виділіть усі значення за промовчанням і зберегти експортований файл на дублювання диска, коли на клієнтському комп'ютері може отримати доступ до файлу.
  2. Виконайте такі інтерактивні елементи, щоб імпортувати сертифікат на клієнтському комп'ютері.
    1. Перейдіть до клієнтського комп'ютера за допомогою оснастки консолі MMC керування а потім перейдіть до папки в довірені кореневі центри сертифікації .
    2. довірені кореневі центри сертифікації каталог вхідних повідомлень, клацніть правою кнопкою миші, виберіть пункт Усі завданнята натисніть кнопку імпортувати.
    3. Перегляд і виберіть сертифікат (CER-файл), буде створено на кроці 1. Виберіть значення за промовчанням, щоб завершити роботу майстра решти.
    4. Використайте SQL Server клієнт мережі. exe.
    5. Клацніть, щоб вибрати параметр шифрування сили . Клієнтські готова до сценарій виконання шифрування SSL.

приймальні випробування підключення клієнта

Для перевірки підключення до клієнта, можна будь-який:
  • сценарій виконання SQL Management Studio.

    - або -
  • Скористайтеся будь-який застосунок ODBC або OLEDB, в якому можна змінити рядок підключення.
SQL Server Management Studio


Щоб перевірити, з SQL Server Management Studio, виконайте такі дії:
  1. Перейдіть до SQL Server клієнт<version></version>Сторінка настроювання в Диспетчер конфігурацій SQL Server.
  2. У вікнах "Властивості" встановити в примусово шифруванняваріант "Так".
  3. Підключитися до сервера, на якому запущено SQL Server, за допомогою SQL Server Management Studio.
  4. Відстеження зв'язок "один-до-одного", за допомогою Microsoft мережі, Monitoror сніфер мережі.

ODBC або OLEDB рядки підключення застосунку-зразок

Якщо використовується рядки підключення ODBC або OLEDB від постачальника, як SQL, Native Client, додайте ключове словошифрування та встановіть для нього значення виконуються в рядок підключення і Відстежуйте зв'язок за допомогою інструмента як Microsoftмережний моніторабо сніфер мережі

Виправлення неполадок

Після успішної інсталяції сертифіката сертифікат не відображається у списку сертифікатів на вкладці сертифіката .

Примітка. Вкладку сертифікатів , що знаходиться в полі протоколів для<b00> </b00> <InstanceName></InstanceName> Властивості діалоговому вікні, яке відкривається з Диспетчер конфігурацій SQL Server.

Ця проблема виникає в тому, що ви, можливо, інстальовано неприпустимий сертифікат. Якщо недійсний сертифікат, він не пропонуються на вкладці сертифіката . Щоб визначити, чи дійсний сертифікат, який інстальовано, виконайте такі дії:
  1. Відкрийте оснастка сертифікатів. Щоб це зробити, див. крок 1, у розділі "Спосіб настроювання оснащення MMC".
  2. У полі оснастка сертифікатів послідовно розгорніть вузли особистіта сертифікати.
  3. В області праворуч знайдіть, сертифікат, який інстальовано.
  4. Визначте, чи сертифікат таким вимогам:
    • У правій області вікна клацніть значення в стовпці Призначення, призначені для нього, має бути Автентифікації на сервері.
    • У правій області вікна клацніть значення в стовпці Видається , має бути ім'я сервера.
  5. Двічі клацніть сертифікат і визначте, чи сертифікат таким вимогам:
    • На вкладці " загальні " з'являється таке повідомлення:
      У вас є закритий ключ, який відповідає цей сертифікат.
    • На вкладці " відомості ", значення поля Тема має бути ім'я сервера.
    • Розширений розділ-використання поля значення має бути автентифікації на сервері (<number></number>).
    • На вкладці шлях сертифікації ім'я сервера потрібно відображається в розділі шлях сертифікації.
Якщо виконується одна з цих вимог, не виконується, сертифікат недійсний.
оснащення оснащення у

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 316898 – останній перегляд: 05/11/2016 17:39:00 – виправлення: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL Server 2005 Express Edition, Microsoft SQL 2005 Server Workgroup, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtuk
Зворотний зв’язок
/c.microsoft.com/ms.js">