Festlegen von Verschlüsselungsoptionen auf Zielservern
Gilt für:
SQL ServerAzure SQL Managed Instance
Wichtig
In Azure SQL Managed Instance werden derzeit die meisten, aber nicht alle, SQL Server-Agent-Features unterstützt. Details dazu finden Sie unter T-SQL-Unterschiede zwischen Azure SQL Managed Instance und SQL Server.
Wenn Sie für die verschlüsselte TLS-Kommunikation (Transport Layer Security), früher als SSL-Verschlüsselung (Secure Sockets Layer) bekannt, zwischen Masterservern und einigen oder allen Zielservern kein Zertifikat verwenden können, aber den Kanal zwischen diesen verschlüsseln möchten, müssen Sie auf dem Zielserver die erforderliche Sicherheitsstufe konfigurieren.
Um die für einen bestimmten Kommunikationskanal zwischen einem Master- und einem Zielserver erforderliche geeignete Sicherheitsstufe zu konfigurieren, legen Sie den Registrierungsunterschlüssel \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<Instanzname>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) für den SQL Server-Agent auf dem Zielserver auf einen der folgenden Werte fest. Der Wert von <Instanzname> lautet MSSQL.n. Beispiel: MSSQL.1 oder MSSQL.3.
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert die Verschlüsselung zwischen diesem Zielserver und dem Masterserver. Wählen Sie diese Option nur aus, wenn der Kanal zwischen Zielserver und Masterserver auf andere Weise gesichert ist. |
| 1 | Aktiviert nur die Verschlüsselung zwischen diesem Zielserver und dem Masterserver, eine Zertifikatüberprüfung ist jedoch nicht erforderlich. |
| 2 | Aktiviert die vollständige TLS-Verschlüsselung und Zertifikatüberprüfung zwischen diesem Zielserver und dem Masterserver. Dies ist die Standardeinstellung. Es wird empfohlen, diesen Wert nicht zu ändern, es sei denn, dafür liegen spezifische Gründe vor. |
Wenn 1 oder 2 angegeben wird, muss TLS sowohl auf dem Master- als auch auf dem Zielserver aktiviert sein. Wenn 2 angegeben wird, muss außerdem auf dem Masterserver ein ordnungsgemäß signiertes Zertifikat vorhanden sein.
Achtung
Ein fehlerhaftes Bearbeiten der Registrierung kann eine schwerwiegende Beschädigung des Systems zur Folge haben. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie die wertvollen Daten auf dem Computer sichern.
Weitere Informationen
Vorgehensweise: Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für