Compartir a través de


Establecer opciones de cifrado en servidores de destino

Si no puede usar un certificado para comunicaciones cifradas con Capa de sockets seguros (SSL) entre servidores principales y alguno o todos los servidores de destino, pero desea cifrar el canal entre ellos, configure el servidor de destino para usar el nivel de seguridad necesario.

Para configurar el nivel de seguridad necesario para el canal de comunicación específico entre un servidor maestro y un servidor de destino, establezca la subclave del Registro del Agente SQL Server \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) del servidor de destino en uno de los siguientes valores. El valor de <instance_name> es **MSSQL.**n. Por ejemplo, MSSQL.1 o MSSQL.3.

Valor

Descripción

0

Deshabilita el cifrado entre este servidor de destino y el servidor maestro. Elija esta opción únicamente cuando el canal entre el servidor de destino y el servidor principal se ha protegido por otros medios.

1

Habilita el cifrado solo entre este servidor de destino y el servidor principal, pero no se requiere validación de certificados.

2

Habilita el cifrado SSL y la validación de certificados completos entre este servidor de destino y el servidor principal. Ésta es la configuración predeterminada. A menos que tenga una razón concreta para elegir un valor diferente, se recomienda no modificarlo.

Si se especifica 1 o 2, debe tener habilitado SSL en los servidores principal y de destino. Si se especifica 2, debe tener además un certificado debidamente firmado presente en el servidor principal.

Nota de advertenciaAdvertencia

Una modificación incorrecta del Registro puede provocar daños graves en el sistema. Antes de efectuar cambios en el Registro, es recomendable que realice una copia de seguridad de los datos importantes del equipo.

Vea también

Conceptos

Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)