Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Làm thế nào để kích hoạt mã hoá SSL cho một thể hiện của SQL Server bằng cách sử dụng Microsoft Management Console

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 316898
Tóm tắt
Bài viết từng bước này mô tả làm thế nào để cài đặt chuyên biệt một chứng chỉ trên một máy tính đang chạy Microsoft SQL Server bằng cách sử dụng Microsoft Management Console (MMC) và mô tả làm thế nào để kích hoạt mã hoá SSL máy chủ, hoặc cho các khách hàng cụ thể.

Lưu ý Bạn không thể sử dụng phương pháp này để đặt một giấy chứng nhận trên một máy chủ nhóm SQL Server. Cho một trường hợp nhóm, xem phương pháp diễn tả dưới "Kích hoạt một giấy chứng nhận cho SSL trên một cài đặt chuyên biệt SQL Server tập trung," sau này trong bài viết này.

Nếu công ty của bạn đã thực hiện một Authority giấy chứng nhận doanh nghiệp, bạn có thể yêu cầu giấy chứng nhận cho một máy chủ SQL Server độc lập, và sau đó sử dụng chứng chỉ để Tầng Khe Bảo mật (SSL) mã hóa.

Bạn có thể kích hoạt tùy chọn Lực lượng giao thức mã hóa trên máy chủ hoặc trên máy tính khách.

Lưu ý Không cho phép các tùy chọn Lực lượng giao thức mã hóa trên máy tính khách và máy chủ. Để kích hoạt các Lực lượng giao thức mã hóa trên máy chủ, sử dụng máy chủ mạng Utility hoặc SQL quản lý cấu hình máy chủ, tùy thuộc vào các phiên bản của SQL Server. Để kích hoạt các Lực lượng giao thức mã hóa trên máy tính khách, sử dụng khách hàng mạng tiện ích hoặc quản lý cấu hình máy chủ SQL.

Quan trọng Nếu bạn kích hoạt mã hoá SSL bằng cách sử dụng mạng lưới khách hàng hữu ích (cho khách hàng SQL Server 2000) hoặc SQL Native Client <version></version>Cấu hình (32 bit) hoặc SQL Native Client<version></version>Cấu hình các web site trong quản lý cấu hình máy chủ SQL, tất cả các kết nối từ khách hàng đó sẽ yêu cầu SSL mã hóa với bất kỳ máy chủ SQL mà khách hàng đó kết nối.

Nếu bạn cho phép Lực lượng giao thức mã hóa trên máy chủ, bạn phải cài đặt chuyên biệt một chứng chỉ trên máy chủ.

Nếu bạn muốn cho phép Lực lượng giao thức mã hóa trên máy tính khách, bạn phải có một chứng chỉ trên máy chủ và khách hàng phải có đáng tin cậy gốc quyền Cập Nhật tin tưởng chứng chỉ máy chủ.

Lưu ý Nếu bạn đang sử dụng SQL Server để cho phép các kết nối được mã hóa cho một thể hiện của SQL Server, bạn có thể thiết lập giá trị của tùy chọn ForceEncryption để . Để biết thêm thông tin, hãy xem "Kết nối cho phép mã hóa để bộ máy cơ sở dữ liệu (quản lý cấu hình máy chủ SQL)" trong SQL Server sách trực tuyến:


cài đặt chuyên biệt một chứng chỉ trên một máy chủ với Microsoft Management Console (MMC)

Để sử dụng mã hoá SSL, bạn phải cài đặt chuyên biệt một chứng chỉ trên máy chủ. Thực hiện theo các bước sau để cài đặt chuyên biệt chứng chỉ bằng cách sử dụng Microsoft Management Console (MMC) snap-in.

Làm thế nào để cấu hình các MMC Snap-in
  1. Để mở các chứng chỉ snap-in, hãy làm theo các bước sau:
    1. Để mở giao diện điều khiển MMC, nhấp vào Bắt đầu, và sau đó nhấp vào chạy. Trong chạy hộp thoại hộp loại:

      MMC
    2. Trên menu giao diện điều khiển , bấm vào Add/Remove Snap-in....
    3. Nhấp vào Thêm, và sau đó nhấp vào giấy chứng nhận. Nhấp vào Thêm một lần nữa.
    4. Bạn sẽ được nhắc để mở các snap-in cho trương mục người dùng hiện tại, tài khoản bản ghi dịch vụ, hoặc các tài khoản máy tính.Chọn trương mục máy tính.
    5. Chọn máy tính cục bộ, và sau đó nhấp vào kết thúc.
    6. Nhấp vào đóng trong hộp thoại Thêm độc lập Snap-in .
    7. Nhấp vào OK trong hộp thoại Thêm/loại bỏ Snap-in .Chứng chỉ được cài đặt chuyên biệt của bạn nằm trong mục tin thư thoại chứng chỉ trong các thùng chứa cá nhân .
  2. Sử dụng MMC snap-in để cài đặt chuyên biệt chứng chỉ trên máy chủ:
    1. Bấm vào để chọn mục tin thư thoại cá nhân trong ngăn bên trái.
    2. Bấm chuột phải vào trong ngăn bên phải, điểm để Tất cả các tác vụ, và sau đó nhấp vào Chứng yêu cầu chỉ mới....
    3. hộp thoại Chứng chỉ yêu cầu Wizard sẽ mở ra. Nhấp vào tiếp theo. Chọn chứng chỉ loại là "máy tính".
    4. Trong hộp văn bản tên thân thiện , bạn có thể gõ tên thân thiện cho giấy chứng nhận hoặc để trống hộp văn bản, và sau đó hoàn thành thuật sĩ.Sau khi thuật sĩ kết thúc, bạn sẽ thấy chứng chỉ trong các mục tin thư thoại với tên miền đầy đủ máy tính.
    5. Nếu bạn muốn cho phép mã hóa cho một khách hàng cụ thể hoặc khách hàng, bỏ qua bước này và tiến hành các Sử mã hóa cho một khách hàng cụ thể phần của bài viết này.

      Đối với SQL Server 2000, để cho phép mã hóa tại máy chủ, mở các máy chủ mạng Utility trên máy chủ mà chứng chỉ được cài đặt chuyên biệt, và sau đó bấm để chọn các Lực lượng giao thức mã hóa hộp kiểm. Khởi động lại bản ghi dịch vụ MSSQLServer (SQL Server) cho mã hóa để có hiệu lực. Máy chủ của bạn bây giờ đã sẵn sàng để sử dụng mã hoá SSL.

      SQL Server 2005 và phiên bản mới hơn, để cho phép mật mã tại hệ phục vụ, mở quản lý cấu hình máy chủ SQL và thực hiện như sau:
      1. Trong Quản lý cấu hình máy chủ SQL, mở rộng cấu hình mạng máy chủ SQL, bấm chuột phải vào các giao thức cho<server instance=""></server>, và sau đó chọn Properties.
      2. Trên tab giấy chứng nhận , chọn chứng chỉ mong muốn từ menu thả xuống giấy chứng nhận , và sau đó nhấp vào OK.
      3. Trên tab cờ , hãy chọn trong hộp ForceEncryption , và sau đó nhấp vào OK để đóng hộp thoại.
      4. Khởi động lại bản ghi dịch vụ SQL Server.

Kích hoạt một giấy chứng nhận cho SSL trên một cài đặt chuyên biệt SQL Server tập trung

Chứng chỉ được sử dụng bởi máy chủ SQL để mật mã hóa các kết nối được chỉ định trong các khóa registry sau đây:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Phím này có chứa một thuộc tính của chứng chỉ được gọi là Candy xác định mỗi giấy chứng nhận trong máy chủ. Trong một môi trường nhóm, khoá này sẽ được đặt không ngay cả khi chứng chỉ chính xác tồn tại trong các cửa hàng. Để giải quyết vấn đề này, bạn phải có các bước bổ sung trên mỗi nút chọn một cụm của bạn sau khi bạn cài đặt chuyên biệt chứng chỉ để mỗi node):

  1. Điều hướng đến các cửa hàng giấy chứng nhận nơi FQDN của chứng chỉ được lưu trữ. Trên trang tính chất, trang thuộc tính cho giấy chứng nhận, hãy chuyển đến tab thông tin chi tiết và sao chép giá trị Candy của chứng chỉ đến một cửa sổ Notepad.
  2. Loại bỏ các không gian giữa các nhân vật hex giá trị Candy trong Notepad.
  3. Bắt đầu regedit, điều hướng đến các khóa registry sau đây, và sao chép giá trị từ bước 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Nếu SQL máy chủ ảo là hiện nay trên nút chọn một này, chuyển đổi dự phòng để một nút chọn một trong nhóm của bạn, và sau đó khởi động lại các nút chọn một nơi kiểm nhập thay đổi xảy ra.
  5. Lặp lại quy trình này trên tất cả các nút chọn một.

Cho ảnh chụp màn hình của thủ tục này, xem bài đăng trên MSDN blog sau đây:

Sử mã hóa cho một khách hàng cụ thể

Đối với khách hàng để yêu cầu mã hóa SSL, máy tính khách hàng phải tin tưởng chứng chỉ máy chủ và giấy chứng nhận phải đã tồn tại trên máy chủ. Bạn có thể sử dụng MMC snap-in để xuất khẩu đáng tin cậy gốc giấy chứng nhận quyền sử dụng chứng chỉ máy chủ:
  1. Xuất chuyển chứng chỉ máy chủ tin cậy gốc giấy thẩm quyền xác thực (CA), hãy làm theo các bước sau:
    1. Mở thẻ MMC, và sau đó xác định vị trí chứng chỉ của bạn trong mục tin thư thoại cá nhân .
    2. Bấm chuột phải vào tên chứng chỉ, và sau đó nhấp vào mở.
    3. Xem xét Chứng nhận đường tab. lưu ý mục hầu hết hàng đầu.
    4. Điều hướng đến mục tin thư thoại Gốc đáng tin cậy là cơ quan cấp giấy chứng nhận , và sau đó xác định vị trí các cơ quan chứng nhận ghi nhận trong bước c...
    5. Bấm chuột phải vào CA, điểm đến Tất cả nhiệm vụvà sau đó nhấp vào xuất khẩu.
    6. Chọn Tất cả các giá trị mặc định, và sau đó lưu các tập tin xuất khẩu vào đĩa của bạn nơi mà các máy tính khách hàng có thể truy cập các tập tin.
  2. Thực hiện theo các bước sau để nhập chứng chỉ trên máy tính khách hàng:
    1. Điều hướng đến các máy tính khách hàng bằng cách sử dụng MMC snap-in, và sau đó duyệt đến mục tin thư thoại Gốc đáng tin cậy là cơ quan cấp giấy chứng nhận .
    2. Bấm chuột phải vào mục tin thư thoại Gốc đáng tin cậy là cơ quan cấp giấy chứng nhận , điểm đến Tất cả nhiệm vụvà sau đó nhấp vào nhập khẩu.
    3. Trình duyệt, và sau đó chọn chứng chỉ (.cer tập tin) mà bạn tạo trong bước 1. Chọn mặc định để hoàn thành phần còn lại của thuật sĩ.
    4. Sử dụng SQL Server khách hàng mạng tiện ích.
    5. Bấm để chọn các tùy chọn mã hóa giao thức quân .Khách hàng của bạn bây giờ đã sẵn sàng để sử dụng mã hoá SSL.

Làm thế nào để kiểm tra kết nối khách hàng của bạn

Để kiểm tra kết nối khách hàng của bạn, bạn có thể:
  • Sử dụng SQL quản lý Studio.

    - hoặc -
  • Sử dụng bất kỳ ứng dụng ODBC hoặc OLEDB trong đó bạn có thể thay đổi kết nối chuỗi.
SQL Server Management Studio


Để thử nghiệm với SQL Server Management Studio, hãy làm theo các bước sau:
  1. Điều hướng tới các khách hàng máy chủ SQL<version></version>Trang cấu hình trong quản lý cấu hình máy chủ SQL.
  2. Trong cửa sổ thuộc tính, thiết lập tùy chọn lực lượng giao thức mã hóa "Có."
  3. Kết nối đến máy chủ đang chạy SQL Server bằng cách sử dụng SQL Server Management Studio.
  4. Theo dõi thông tin liên hệ bằng cách sử dụng Microsoft mạng màn hình hoặc một sniffer mạng.

ODBC hoặc OLEDB ứng dụng mẫu kết nối dây

Nếu bạn dùng ODBC hoặc OLEDB dây kết nối từ một nhà cung cấp như SQL Native Client, thêm từ khóa mã hóa và đặt nó vào đúng trong chuỗi kết nối của bạn, và sau đó theo dõi thông tin liên hệ bằng cách sử dụng một công cụ như MicrosoftGiám sát mạnghoặc một sniffer mạng

Khắc phục sự cố

Sau khi bạn cài đặt chuyên biệt giấy chứng nhận, chứng chỉ không xuất hiện trong các Giấy chứng nhận danh sách trên các Giấy chứng nhận tab.

Lưu ý Các Giấy chứng nhận tab là trong các Các giao thức cho <InstanceName></InstanceName> Thuộc tính hộp thoại mở cửa từ quản lý cấu hình máy chủ SQL.

Vấn đề này xảy ra bởi vì bạn có thể cài đặt chuyên biệt một chứng chỉ không hợp lệ. Nếu giấy chứng nhận là không hợp lệ, nó sẽ không được liệt kê trên các Giấy chứng nhận tab. Để xác định xem chứng chỉ mà bạn cài đặt chuyên biệt là hợp lệ, hãy làm theo các bước sau:
  1. Mở các chứng chỉ snap-in. Để làm điều này, hãy xem bước 1 trong phần "Làm thế nào để cấu hình các MMC Snap-in".
  2. Trong các giấy chứng nhận snap-in, mở rộng Cá nhân, và sau đó mở rộng Giấy chứng nhận.
  3. In the right pane, xác định vị trí giấy chứng nhận mà bạn cài đặt chuyên biệt.
  4. Xác định cho dù giấy chứng nhận đáp ứng các yêu cầu sau:
    • In the right pane, các giá trị trong các Mục đích cột cho chứng chỉ này phải Xác thực máy chủ.
    • In the right pane, các giá trị trong các Cấp cho cột phải tên hệ phục vụ.
  5. Nhấp đúp vào chứng chỉ, và sau đó xác định cho dù giấy chứng nhận đáp ứng các yêu cầu sau:
    • Trên các Tổng quát tab, bạn nhận được thông báo sau:
      Bạn có một chìa khóa riêng tương ứng với chứng chỉ này.
    • Trên các Thông tin chi tiết tab, giá trị cho các Chủ đề lĩnh vực phải tên hệ phục vụ.
    • Giá trị cho các Tăng cường chính sử dụng lĩnh vực phải Máy chủ xác thực (<number></number>).
    • Trên các Đường dẫn chứng nhận tab, tên hệ phục vụ phải xuất hiện dưới Đường dẫn chứng nhận.
Nếu bất kỳ một trong những yêu cầu không được đáp ứng, chứng chỉ không hợp lệ.
chuyển snap trong

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 316898 - Xem lại Lần cuối: 06/12/2013 01:11:00 - Bản sửa đổi: 3.0

  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtvi
Phản hồi
osoft.com/ms.js'><\/script>");