Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào SQL Server sử dụng một giấy chứng nhận khi lực lượng giao thức mật mã hoá tùy chọn được bật

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:318605
TÓM TẮT
Bài viết này mô tả cách SQL Server sử dụng, nằm và xác nhận chứng chỉ khi các Lực lượng giao thức mật mã tùy chọn này bị lạc vào hoặc trên máy khách hoặc trên máy chủ để kích hoạt tính năng mã hóa thư viện Net.

Chú ý Các khái niệm và các cuộc thảo luận trong bài viết này áp dụng cho SQL Server 2000 cũng áp dụng cho SQL Server 2005. Tuy nhiên, trong SQL Server 2005, sử dụng các ForceEncryption lựa chọn thay thế Lực lượng giao thức mật mã tùy chọn. Bạn có thể thiết lập giá trị của các ForceEncryption Tuøy choïn ñeå Có để kích hoạt tính năng mã hóa các kết nối cho một thể hiện của SQL Server. Để biết thêm chi tiết, xem các "làm thế nào để: kích hoạt tính năng mã hóa các kết nối đến cơ sở dữ liệu (SQL Server Configuration Manager)" chủ đề trong SQL Server 2005 sách trực tuyến.
THÔNG TIN THÊM

Làm thế nào SQL Server sử dụng giấy chứng nhận

SQL Server 2000 hỗ trợ các Lực lượng giao thức mật mã tùy chọn để kiểm soát các mã hóa thư viện Net. Khi các Lực lượng giao thức mật mã là ngày, SQL Server sử dụng Secure Sockets Layer (SSL) để mã hóa tất cả các giao tiếp giữa máy khách và máy chủ SQL. Một chứng chỉ được yêu cầu vì mã hóa SSL hoạt động chỉ với trường hợp của SQL Server 2000 đang chạy trên một máy tính có một chứng chỉ từ một cơ quan cấp giấy chứng nhận công cộng.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
276553Làm thế nào để kích hoạt tính năng mã hóa SSL cho SQL Server 2000 với chứng chỉ máy chủ
Để biết thêm chi tiết về làm thế nào để bật mã hóa SSL cho SQL Server 2000, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
316898Làm thế nào để kích hoạt tính năng mã hóa SSL cho SQL Server 2000 với Microsoft Management Console
Nếu Lực lượng giao thức mật mã tùy chọn được bật trên máy khách bằng cách sử dụng các SQL Server khách hàng mạng Utility, chỉ giao tiếp cho khách hàng đó cho SQL Server được mã hóa. Nếu khách hàng đó cố gắng kết nối với một máy tính khác đang chạy SQL Server, máy sử dụng cố gắng để mã hóa các giao tiếp. Nếu Lực lượng giao thức mật mã tùy chọn được bật trên máy khách, khách hàng đó không còn tương thích. Do đó, khách hàng không thể kết nối đến Microsoft SQL Server 6,5 hoặc Microsoft SQL Server 7.0. Nếu máy tính đang chạy SQL Server mà khách hàng đang cố gắng để kết nối không có chứng chỉ được cài đặt, khách hàng sẽ nhận được thông báo lỗi này:

Mật mã hóa không được hỗ trợ trên máy chủ SQL
Vì vậy, nếu một khách hàng yêu cầu mật mã hoá, giấy chứng nhận này phải được cài đặt trên máy tính đang chạy SQL Server. Sau khi bạn cài đặt chứng chỉ trên máy tính đang chạy SQL Server, bạn phải khởi động lại máy chủ SQL để sử dụng chứng chỉ. Nếu bạn không phải khởi động lại máy chủ SQL sau khi bạn cài đặt chứng chỉ, khách hàng với mã hóa bật sẽ không thành công để kết nối và thông báo lỗi tương tự xuất hiện:

Mật mã hóa không được hỗ trợ trên máy chủ SQL
Nếu Lực lượng giao thức mật mã tùy chọn được bật trên máy chủ bằng cách sử dụng các máy chủ mạng hữu ích, giao tiếp giữa tất cả các khách hàng và máy chủ SQL được mã hóa. Vì vậy, nếu một chứng chỉ không được cài đặt trên máy tính đang chạy SQL Server, hoặc nếu SQL Server không thể soát hợp thức chứng chỉ, SQL Server không bắt đầu. Nhật ký lỗi SQL Server sẽ có văn bản này:

2001-08-23 15:12:09.48 máy chủ mã hóa được yêu cầu nhưng không hợp lệ giấy đã được tìm thấy. SQL Server chấm dứt.
2001-08-23 15:12:09.62 server Error: 17826, mức độ nghiêm trọng: nhà nước ngày 18: 1
2001-08-23 15:12:09.62 máy chủ có thể không thiết lập Net-thư viện 'SSNETLIB'...
2001-08-23 15:12:09.67 server Error: 17059, mức độ nghiêm trọng: nhà nước ngày 18: 0
2001-08-23 15:12:09.67 lỗi hệ điều hành máy chủ-1073723998:...
2001-08-23 15:12:09.67 máy chủ không thể tải bất kỳ netlibs.
2001-08-23 15:12:09.74 máy chủ SQL Server không có thể đẻ trứng FRunCM sợi.

Làm thế nào SQL Server đặt một giấy chứng nhận

Cho SQL Server 2000 vàng phát hành, SQL Server nhìn vào kho chứng chỉ để tìm một giấy chứng nhận có cùng tên như là hoàn toàn đủ điều kiện tên miền tên hệ thống (FQDN) của tên máy tính SQL Server. Nếu bạn triển khai SQL Server với một cụm chuyển đổi dự phòng, bạn phải cài đặt chứng chỉ máy chủ với FQDN máy chủ ảo trên tất cả các nút trong cụm chuyển đổi dự phòng.

Bắt đầu với Microsoft SQL Server 2000 Service Pack 1, SQL Server sẽ cho một giá trị nhị phân được đặt theo tên Giấy chứng nhận trong này khóa đăng ký:
HKLM\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
Nếu bạn đang sử dụng SQL Server 2005, bạn có thể tìm thấy các Giấy chứng nhận mục nhập Registry dưới registry subkey sau đây:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer\SuperSocketNetLib


Chú ý MSSQL.x là một giữ chỗ cho các giá trị tương ứng với trường hợp của SQL Server.

Nếu giá trị chứng chỉ bị thiếu hoặc thiết lập để một số không chiều dài chuỗi, SQL Server nhìn vào kho chứng chỉ để tìm một giấy chứng nhận có cùng tên như FQDN SQL Server máy tính tên. Nếu giá trị đăng ký được thiết lập, SQL Server cố gắng sử dụng chứng chỉ đó.

Làm thế nào SQL Server để kiểm chứng rằng giấy chứng nhận là hợp lệ

  • Giấy chứng nhận Cách sử dụng phím nâng cao bất động sản đã được bật lên cho máy chủ xác thực. Để xác minh rằng chứng chỉ được sử dụng cho máy chủ xác thực, sử dụng chứng chỉ quản lý giao diện điều khiển Microsoft (MMC) snap-in. bấm đúp vào chứng chỉ tên, và sau đó chọn Thông tin chi tiết. Bấm vào các Cách sử dụng phím nâng cao bất động sản, và sau đó hãy kiểm chứng rằng giá trị là:
        Server Authentication(1.3.6.1.5.5.7.3.1). 
  • Đảm bảo rằng chứng chỉ tên là giống như SQL Server FQDN hoặc giá trị cấu hình trong sổ đăng ký (như được mô tả trước đó).
  • Bạn phải cài đặt chứng chỉ để các Giấy chứng nhận - Current User \Personal thư mục trong khi bạn đang đăng nhập như trương mục khởi chạy SQL Server. Điều này sẽ đảm bảo rằng chứng chỉ sẽ được đặt trong các Chứng chỉ cá nhân cặp của tài khoản khởi chạy SQL Server. Nếu bạn đã đăng nhập với một trương mục người dùng đó là khác nhau từ tài khoản khởi chạy SQL Server, đặt chứng chỉ trong các Certificates\Local máy tính chứng chỉ cá nhân thư mục. Hành động này giải quyết vấn đề là có chứng chỉ được lưu trữ trong tài khoản người dùng sai.

    Để xem các Người dùng hiện thời thư mục, hãy làm theo các bước sau:
    1. Đăng nhập theo trương mục khởi chạy SQL Server.
    2. Sử dụng chứng chỉ MMC snap-in để kiểm tra xem vị trí của chứng chỉ.
chứng chỉ mật mã hóa

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 318605 - Xem lại Lần cuối: 08/27/2011 18:16:00 - Bản sửa đổi: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbinfo kbmt KB318605 KbMtvi
Phản hồi