Freigeben über


Festlegen von Verschlüsselungsoptionen auf Zielservern

Gilt für: SQL Server Azure SQL Managed Instance

Wichtig

In Azure SQL Managed Instance werden derzeit die meisten, aber nicht alle, SQL Server-Agent-Features unterstützt. Details dazu finden Sie unter T-SQL-Unterschiede zwischen Azure SQL Managed Instance und SQL Server.

Wenn Sie für die verschlüsselte TLS-Kommunikation (Transport Layer Security), früher als SSL-Verschlüsselung (Secure Sockets Layer) bekannt, zwischen Masterservern und einigen oder allen Zielservern kein Zertifikat verwenden können, aber den Kanal zwischen diesen verschlüsseln möchten, müssen Sie auf dem Zielserver die erforderliche Sicherheitsstufe konfigurieren.

Um die für einen bestimmten Kommunikationskanal zwischen einem Master- und einem Zielserver erforderliche geeignete Sicherheitsstufe zu konfigurieren, legen Sie den Registrierungsunterschlüssel \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<Instanzname>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) für den SQL Server-Agent auf dem Zielserver auf einen der folgenden Werte fest. Der Wert von <Instanzname> lautet MSSQL.n. Beispiel: MSSQL.1 oder MSSQL.3.

Wert Beschreibung
0 Deaktiviert die Verschlüsselung zwischen diesem Zielserver und dem Masterserver. Wählen Sie diese Option nur aus, wenn der Kanal zwischen Zielserver und Masterserver auf andere Weise gesichert ist.
1 Aktiviert nur die Verschlüsselung zwischen diesem Zielserver und dem Masterserver, eine Zertifikatüberprüfung ist jedoch nicht erforderlich.
2 Aktiviert die vollständige TLS-Verschlüsselung und Zertifikatüberprüfung zwischen diesem Zielserver und dem Masterserver. Dies ist die Standardeinstellung. Es wird empfohlen, diesen Wert nicht zu ändern, es sei denn, dafür liegen spezifische Gründe vor.

Wenn 1 oder 2 angegeben wird, muss TLS sowohl auf dem Master- als auch auf dem Zielserver aktiviert sein. Wenn 2 angegeben wird, muss außerdem auf dem Masterserver ein ordnungsgemäß signiertes Zertifikat vorhanden sein.

Achtung

Ein fehlerhaftes Bearbeiten der Registrierung kann eine schwerwiegende Beschädigung des Systems zur Folge haben. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie die wertvollen Daten auf dem Computer sichern.

Weitere Informationen

Vorgehensweise: Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine