Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để bật mã hoá SSL cho phiên bản của SQL Server bằng cách sử dụng Microsoft Management Console

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 316898
Tóm tắt
Bài viết từng bước này mô tả cách cài đặt chuyên biệt chứng chỉ trên máy tính đang chạy Microsoft SQL Server bằng cách sử dụng Microsoft Management Console (MMC) và mô tả cách bật mã hoá SSL máy chủ hoặc khách hàng cụ thể.

Lưu ý: Bạn không thể sử dụng phương pháp này để đặt chứng chỉ trên một máy chủ chuỗi máy chủ SQL. Ví dụ cụm, xem phương pháp mô tả trong "Kích hoạt chứng chỉ cho SSL cài đặt chuyên biệt SQL Server tập trung," sau đó trong bài viết này.

Nếu công ty của bạn đã thực hiện một cơ quan chứng nhận doanh nghiệp, bạn có thể yêu cầu chứng chỉ máy chủ SQL Server độc lập, và sau đó sử dụng chứng chỉ mật mã hoá Secure Socket Layer (SSL).

Bạn có thể bật tuỳ chọn Mã hoá giao thức có hiệu lựctrên máy chủ hoặc máy tính khách.

Lưu ý: Không bật tùy chọn Mã hóa Giao thức Áp dụng trên cả máy tính khách và máy chủ. Để kích hoạt Bắt buộc giao thức mã hóatrên máy chủ, sử dụng tiện ích mạng chủ hoặc SQL Server Configuration Manager, tuỳ thuộc vào phiên bản của SQL Server. Để kích hoạtBắt buộc giao thức mã hóatrên máy tính khách, sử dụng tiện ích Mạng máy tính khách hoặc quản lý cấu hình máy chủ SQL.

Quan trọng Nếu bạn bật mã hoá SSL bằng cách sử dụng ứng dụng khách tiện ích Mạng lưới (dành cho khách hàng SQL Server 2000) hoặc SQL Native Client <version></version>Cấu hình (32 bit) hoặc SQL Native Client<version></version>Cấu hình các web site trong quản lý cấu hình SQL Server, tất cả các kết nối từ máy tính khách đó sẽ yêu cầu mã hoá SSL với bất kỳ mà khách hàng có kết nối SQL Server.

Nếu bạn kích hoạt Bắt buộc giao thức mã hóa trên máy chủ, bạn phải cài đặt chuyên biệt chứng chỉ máy chủ.

Nếu bạn muốn bật Mã hoá giao thức có hiệu lực trên máy tính khách, bạn phải có chứng chỉ trên máy chủ và máy tính khách phải tin gốc quyền Cập Nhật tin chứng chỉ máy chủ.

Lưu ý: Nếu bạn đang sử dụng SQL Server cho phép kết nối được mã hoá cho một phiên bản của SQL Server, bạn có thể đặt giá trị tuỳ chọnForceEncryption. Để biết thêm thông tin, hãy xem "Kết nối cho phép mã hóa vào bộ máy cơ sở dữ liệu (SQL Server Configuration Manager)" trong SQL Server sách trực tuyến:


cài đặt chuyên biệt chứng chỉ trên máy chủ với Microsoft Management Console (MMC)

Sử dụng mã hoá SSL, bạn phải cài đặt chuyên biệt chứng chỉ trên máy chủ. Làm theo các bước sau để cài đặt chuyên biệt chứng chỉ bằng cách sử dụng Microsoft Management Console (MMC) snap-in.

Làm thế nào để cấu hình phần đính vào MMC
  1. Để mở chứng chỉ phần đính vào, hãy làm theo các bước sau:
    1. Để mở Panel điều khiển MMC, bấm Bắt đầu và sau đó bấm Chạy. Trong chạy hộp thoại hộp loại:

      MMC
    2. Trên menu điều khiển , bấm thêm/loại bỏ Snap-in....
    3. Bấm vào Thêm, và sau đó bấm vào chứng chỉ. Bấm vào Thêm một lần nữa.
    4. Bạn được nhắc để mở phần đính vào tài khoản người dùng tài khoản bản ghi dịch vụ, hoặc tài khoản máy tính. Chọn tài khoản máy tính.
    5. Chọn máy tính cục bộ, và sau đó bấm kết thúc.
    6. Bấm đóng trong hộp thoại Thêm độc lập phần đính vào .
    7. Bấm OK trong hộp thoại thêm/loại bỏ phần đính vào . cài đặt chuyên biệt chứng chỉ của bạn nằm trong cặp chứng chỉ chứa cá nhân .
  2. Sử dụng phần đính vào MMC để cài đặt chuyên biệt chứng chỉ trên máy chủ:
    1. Bấm để chọn mục tin thư thoại cá nhân trong ngăn bên trái.
    2. Bấm chuột phải vào trong ngăn bên phải, trỏ tới Tất cả tác vụvà sau đó nhấp vào Yêu cầu chứng chỉ mới....
    3. Mở hộp thoại Thuật sĩ yêu cầu chứng chỉ . Bấm Tiếp theo. Chọn chứng chỉ nhập là "máy tính".
    4. Trong hộp văn bản tên thân thiện , bạn có thể gõ tên thân thiện cho chứng chỉ hoặc để trống hộp văn bản, và sau đó hoàn thành thuật sĩ. Sau khi thuật sĩ kết thúc, bạn sẽ thấy chứng chỉ trong mục tin thư thoại có tên đầy đủ máy tính.
    5. Nếu bạn muốn cho phép mã hóa cho khách hàng cụ thể hoặc ứng dụng khách, hãy bỏ qua bước này và tiến hành các Bật mã hoá cho khách hàng cụ thể phần của bài viết này.

      Đối với SQL Server 2000, cho phép mã hóa máy chủ, mở mạng tiện ích máy chủ trên máy chủ khi chứng chỉ được cài đặt chuyên biệt, sau đó bấm để chọn các bắt buộc giao thức mã hóa hộp. Ịch vụ MSSQLServer (SQL Server) để mã hoá có hiệu lực. Máy chủ của bạn đã sẵn sàng để sử dụng mã hoá SSL.

      SQL Server 2005 và phiên bản mới hơn, cho phép mã hóa máy chủ, mở trình quản lý cấu hình SQL Server và làm như sau:
      1. Trong Trình quản lý cấu hình máy chủ SQL, bung rộng cấu hình mạng máy chủ SQL, bấm chuột phải vào giao thức dành cho<server instance=""></server>, rồi chọn thuộc tính.
      2. Trên tab chứng chỉ, chọn chứng chỉ bạn muốn từ menu thả xuốngchứng chỉ , và sau đó bấm OK.
      3. Trên tab cờ , chọn trong hộp ForceEncryption , và sau đó bấm OK để đóng hộp thoại.
      4. Khởi động lại bản ghi dịch vụ SQL Server.

Kích hoạt chứng chỉ cho SSL cài đặt chuyên biệt SQL Server nhóm

Chứng chỉ sử dụng SQL Server để kết nối mã hoá được chỉ rõ trong khoá kiểm nhập sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib\Certificate

Khoá này chứa một thuộc tính của chứng chỉ được gọi là vân tay xác định mỗi chứng chỉ máy chủ. Trong một môi trường nhóm, khoá này sẽ được đặt không mặc dù chứng chỉ chính xác tồn tại trong cửa hàng. Để giải quyết vấn đề này, bạn phải thực hiện các bước bổ sung trên mỗi nút chọn một cụm của bạn sau khi bạn cài đặt chuyên biệt chứng chỉ cho từng nút):

  1. Chuyển đến kho chứng chỉ nơi FQDN của chứng chỉ được lưu trữ. Trên trang tính chất, trang thuộc tính cho chứng chỉ, chuyển sang tab thông tin chi tiết và sao chép vân tay giá trị của chứng chỉ một cửa sổ Notepad.
  2. Loại bỏ dấu kiểm cách giữa các kí tự đại diện hex giá trị vân tay trong Notepad.
  3. Bắt đầu regedit, điều hướng đến khoá kiểm nhập sau, và sao chép giá trị từ bước 2:
    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<instance></instance>\MSSQLServer\SuperSocketNetLib\Certificate
  4. Nếu SQL máy chủ ảo hiện trên nút chọn một này, chuyển đổi dự phòng nút chọn một khác trong nhóm của bạn, và sau đó khởi động lại nút chọn một mà sổ kiểm nhập thay đổi đã xảy ra.
  5. Lặp lại quy trình này trên tất cả các nút chọn một.

Cho ảnh chụp màn hình của quy trình này, hãy xem bài đăng trên MSDN blog sau đây:

Bật mã hoá cho khách hàng cụ thể

Dành cho khách hàng yêu cầu mã hoá SSL máy tính khách phải tin chứng chỉ máy chủ và chứng chỉ phải đã tồn tại trên máy chủ. Bạn phải sử dụng phần đính vào MMC để xuất bản tin cậy gốc thẩm quyền sử dụng chứng chỉ máy chủ:
  1. Để xuất chứng chỉ máy chủ tin gốc thẩm quyền (CA), hãy làm theo các bước sau:
    1. Mở MMC, và sau đó xác định chứng chỉ của bạn trong mục tin thư thoại cá nhân .
    2. Bấm chuột phải vào tên chứng chỉ, và sau đó nhấp vào mở.
    3. Kiểm tra Đường dẫn chứng chỉ tab ghi mục phần đầu.
    4. Điều hướng tới mục tin thư thoại Cơ quan chứng nhận gốc tin cậy và sau đó xác định chứng ghi chú trong bước c...
    5. Bấm chuột phải vào CA, trỏ tới Tất cả tác vụvà sau đó bấm xuất.
    6. Chọn Tất cả mặc định, và sau đó lưu tệp đã xuất đĩa mà máy tính có thể truy nhập tệp.
  2. Hãy làm theo các bước sau để nhập chứng chỉ trên máy tính:
    1. Chuyển đến máy tính bằng cách sử dụng phần đính vào MMC, và sau đó duyệt mục tin thư thoại Cơ quan chứng nhận gốc tin cậy .
    2. Bấm chuột phải vào mục tin thư thoại Cơ quan chứng nhận gốc tin cậy , trỏ tới Tất cả tác vụvà sau đó nhấp vào nhập.
    3. Trình duyệt, và sau đó chọn chứng chỉ (.cer tập tin) mà bạn đã tạo ở bước 1. Chọn mặc định để hoàn thành phần còn lại của thuật sĩ.
    4. Sử dụng tiện ích Mạng SQL Server khách hàng.
    5. Bấm để chọn mã hoá giao thức bắt buộc . Khách hàng của bạn đã sẵn sàng để sử dụng mã hoá SSL.

Làm thế nào để kiểm tra kết nối máy tính khách

Để kiểm tra kết nối máy tính khách của bạn, bạn có thể:
  • Sử dụng SQL quản lý Studio.

    - hoặc -
  • Sử dụng bất kỳ ứng dụng ODBC hoặc OLEDB trong đó bạn có thể thay đổi chuỗi kết nối.
SQL Server Management Studio


Để kiểm tra với SQL Server Management Studio, hãy làm theo các bước sau:
  1. Di chuyển SQL Server khách hàng<version></version>Cấu hình trang trong quản lý cấu hình máy chủ SQL.
  2. Trong cửa sổ thuộc tính, đặt tùy chọn bắt buộc giao thức mã hóa"Có."
  3. Kết nối với máy chủ đang chạy SQL Server bằng cách sử dụng SQL Server Management Studio.
  4. Theo dõi liên lạc bằng cách sử dụng Microsoft mạng Monitoror tải về mạng.

ODBC hoặc OLEDB ứng dụng mẫu kết nối dây

Nếu bạn sử dụng ODBC hoặc OLEDB dây kết nối từ nhà cung cấp như SQL Native Client, thêm từ khóamã hóa đặt đúng trong chuỗi kết nối của bạn và sau đó theo dõi thông tin sử dụng công cụ như MicrosoftGiám sát mạnghoặc tải về mạng

Khắc phục sự cố

Sau khi bạn cài đặt chuyên biệt chứng chỉ, chứng chỉ không xuất hiện trong danh sách chứng chỉ trên tab chứng chỉ .

Lưu ý: Tab chứng chỉ là các giao thức cho<b00> </b00> <InstanceName></InstanceName> hộp thoại thuộc tính được mở quản lý cấu hình SQL Server.

Sự cố này xảy ra bởi vì bạn có thể cài đặt chuyên biệt một chứng chỉ không hợp lệ. Nếu chứng chỉ không hợp lệ, nó sẽ không được liệt kê trên tab chứng chỉ . Để xác định xem chứng chỉ mà bạn đã cài đặt chuyên biệt là hợp lệ, hãy làm theo các bước sau:
  1. Mở chứng chỉ phần đính vào. Để thực hiện việc này, hãy xem bước 1 trong phần "Cách cấu hình phần đính vào MMC".
  2. Trong chứng chỉ đính vào, mở rộng cá nhân, và sau đó mở rộng chứng chỉ.
  3. Trong ngăn bên phải, định chứng chỉ mà bạn đã cài đặt chuyên biệt.
  4. Xác định xem chứng chỉ đáp ứng các yêu cầu sau:
    • Trong ngăn bên phải, giá trị trong cột Nhằm mục đích cho chứng chỉ này phải là Xác thực máy chủ.
    • Trong ngăn bên phải, giá trị trong cột Cung cấp để phải tên máy (ứng dụng) phục vụ.
  5. Bấm đúp vào chứng chỉ, và sau đó xác định xem chứng chỉ đáp ứng các yêu cầu sau:
    • Trên tab chung , bạn nhận được thông báo sau:
      Bạn có khoá riêng tương ứng với chứng chỉ này.
    • Trên tab thông tin chi tiết , giá trị trường chủ đề phải tên máy (ứng dụng) phục vụ.
    • giá trị trường Sử dụng khoá nâng cao phải xác thực máy chủ (<number></number>).
    • Trên tab Đường dẫn chứng chỉ , tên máy (ứng dụng) phục vụ phải xuất hiện trong đường dẫn chứng chỉ.
Nếu một trong những yêu cầu không được đáp ứng, chứng chỉ không hợp lệ.
chuyển đổi phần đính vào

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 316898 - Xem lại Lần cuối: 05/11/2016 18:03:00 - Bản sửa đổi: 4.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Express, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard

  • kbsqlsetup kbhowtomaster kbmt KB316898 KbMtvi
Phản hồi