Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)

En este tema se describe cómo habilitar conexiones cifradas para una instancia del motor de base de datos de SQL Server especificando un certificado para el motor de base de datos mediante Administrador de configuración de SQL Server. El equipo servidor debe tener un certificado y el equipo cliente debe estar configurado para confiar en la entidad de certificación raíz del certificado. La puesta en servicio es el proceso de instalar un certificado mediante su importación en Windows.

El certificado debe estar emitido para la Autenticación de servidor. El nombre del certificado debe ser el nombre de dominio completo (FQDN) del equipo.

Los certificados se almacenan localmente para los usuarios del equipo. Para instalar un certificado para su uso por SQL Server, debe ejecutar Administrador de configuración de SQL Server en la misma cuenta de usuario que el servicio SQL Server a menos que el servicio se ejecute como LocalSystem, NetworkService o LocalService, en cuyo caso puede usar una cuenta administrativa.

El cliente debe ser capaz de comprobar la propiedad del certificado utilizado por el servidor. Si el cliente tiene el certificado de clave pública de la entidad de certificación que firmó el certificado del servidor, no es necesario realizar una mayor configuración. Microsoft Windows incluye los certificados de clave pública de muchas entidades de certificación. Si el certificado del servidor lo firmó una entidad de certificación pública o privada para la que el cliente no tiene certificado de clave pública, debe instalar el certificado de clave pública de esta entidad de certificación.

Nota:

Si desea utilizar el cifrado con un clúster de conmutación por error, debe instalar el certificado del servidor con el nombre DNS completo del servidor virtual en todos los nodos del clúster de conmutación por error. Por ejemplo, si tiene un clúster de dos nodos, con nodos denominados test1. <su company.com> y test2.<su company.com>, y tiene un servidor virtual denominado virtsql, debe instalar un certificado para virtsql. <su company.com> en ambos nodos. Puede establecer el valor de la opción ForceEncryptionen Sí.

En este tema

• Para habilitar conexiones cifradas:

  Proporcionar (instalar) un certificado en el servidor

  Exportar el certificado del servidor

  Configurar el servidor de modo que acepte conexiones cifradas

  Configuración del cliente para solicitar conexiones cifradas

  Cifrar una conexión desde SQL Server Management Studio

Para proporcionar (instalar) un certificado en el servidor

1. En el menú Inicio , haga clic en Ejecutar y, en el cuadro Abrir , escriba MMC y haga clic en Aceptar.

2. En el menú Archivo de la consola MMC, haga clic en Agregar o quitar complemento.

3. En el cuadro de diálogo Agregar o quitar complemento , haga clic en Agregar.

4. En el cuadro de diálogo Agregar un complemento independiente , haga clic en Certificadosy, después, en Agregar.

5. En el cuadro de diálogo Complemento de certificados , haga clic en Cuenta de equipoy, después, en Finalizar.

6. En el cuadro de diálogo Agregar un complemento independiente , haga clic en Cerrar.

7. En el cuadro de diálogo Agregar o quitar complemento , haga clic en Aceptar.

8. En el complemento Certificados , expanda Certificados, expanda Personal. Tras ello, haga clic con el botón derecho en Certificados, seleccione Todas las tareasy, finalmente, haga clic en Importar.

9. Finalice el Asistente para importación de certificadospara agregar un certificado al equipo y cierre la consola MMC. Para obtener más información acerca de cómo agregar un certificado a un equipo, vea la documentación de Windows.

Para exportar el certificado del servidor

1. En el complemento Certificados , busque el certificado en la carpeta Certificados / Personal , haga clic con el botón derecho en Certificado, seleccione Todas las tareasy, luego, haga clic en Exportar.

2. Complete el Asistente para exportación de certificadosy guarde el archivo del certificado en una ubicación adecuada.

Para configurar el servidor de modo que acepte conexiones cifradas

1. En Administrador de configuración de SQL Server, expanda SQL Server Configuración de red, haga clic con el botón derecho en Protocolos para la<instancia> del servidor y, a continuación, seleccionePropiedades.

2. En el cuadro de diálogo Protocolos para<propiedades de nombre>de instancia, en la pestaña Certificado, seleccione el certificado deseado en la lista desplegable del cuadro Certificado y, a continuación, haga clic en Aceptar.

3. En la pestaña Marcas , en el cuadro ForceEncryption , seleccione Síy, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo.

4. Reinicie el servicio SQL Server .

Para configurar el cliente de modo que solicite conexiones cifradas

1. Copie el certificado original o el archivo del certificado exportado en el equipo cliente.

2. En el equipo cliente, use el complemento Certificados para instalar el certificado raíz o el archivo del certificado exportado.

3. En el panel de la consola, haga clic con el botón derecho en Configuración de SQL Server Native Clienty, después, haga clic en Propiedades.

4. En la página Marcas , en el cuadro Forzar cifrado de protocolo , haga clic en Sí.

Para cifrar una conexión desde SQL Server Management Studio

1. En la barra de herramientas del Explorador de objetos, haga clic en Conectary, a continuación, en Motor de base de datos.

2. En el cuadro de diálogo Conectar al servidor , rellene la información de conexión y, a continuación, haga clic en Opciones.

3. En la pestaña Propiedades de conexión , haga clic en Cifrar conexión.