Administración de certificados (Administrador de configuración de SQL Server)

Se aplica a:SQL Server: solo Windows

En este artículo se explica cómo implementar y administrar certificados en la topología de instancia de clúster de conmutación por error (FCI) o grupo de disponibilidad (AG) de SQL Server siempre activa.

Los certificados SSL/TLS son de uso generalizado para proteger el acceso a SQL Server. Con versiones anteriores de SQL Server, las organizaciones con grandes implementaciones de SQL Server tenían que desplegar un esfuerzo considerable para mantener su infraestructura de certificados de SQL Server, frecuentemente mediante el desarrollo de scripts y la ejecución de comandos manuales.

Con SQL Server 2019 (15.x) y versiones posteriores, la administración de certificados está integrada en Administrador de configuración de SQL Server, lo que simplifica tareas comunes como:

• Ver y validar certificados instalados en una instancia de SQL Server.
• Identificar aquellos certificados a punto de expirar.
• Implementar certificados en equipos AG desde el nodo que contiene la réplica principal.
• Implemente certificados en máquinas FCI desde el nodo activo.

Nota:

Puede usar la administración de certificados de Administrador de configuración de SQL Server con versiones anteriores de SQL Server, a partir de SQL Server 2008 (10.0.x).

Para instalar un certificado para una única instancia de SQL Server

1. En el panel de la consola de Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server.

2. Haga clic con el botón derecho en Protocolos para<nombre de instancia> y luego seleccione Propiedades.

3. Elija la pestaña Certificado y seleccione Importar.

4. Seleccione Examinar y luego el archivo del certificado.

5. Seleccione Siguiente para validar el certificado. Si no hay ningún error, seleccione Siguiente para importar el certificado a la instancia local.

Instalar un certificado en una configuración de instancia de clúster de conmutación por error

1. En el panel de la consola de Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server.

2. Haga clic con el botón derecho en Protocolos para<nombre de instancia> y luego elija Propiedades.

3. Elija la pestaña Certificado y seleccione Importar.

4. Seleccione el tipo de certificado y si quiere importarlo solo para el nodo actual o para cada nodo de clúster individual.

5. Si va a instalar para un solo nodo, elija Examinar y seleccione el archivo del certificado. Luego vaya al paso 8.

6. Si va a instalar un certificado para cada nodo, seleccione Siguiente para ver los posibles nodos propietarios. Los posibles propietarios de la FCI actual están preseleccionados.

7. Elija Siguiente para seleccionar el certificado que se va a importar.

8. Escriba la contraseña cuando se le solicite. Consulte las advertencias o errores después de la validación.

9. Seleccione Siguiente para importar los certificados seleccionados.

Nota:

Complete estos pasos en el nodo activo de la FCI. El usuario debe tener permisos de administrador en todos los nodos de clúster.

Instalar un certificado en una configuración de grupo de disponibilidad

1. En el panel de la consola de Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server.

2. Haga clic con el botón derecho en Protocolos para<nombre de instancia> y luego seleccione Propiedades.

3. Elija la pestaña Certificado y seleccione Importar.

4. Elija el tipo de certificado y seleccione Siguiente para seleccionar de la lista de los AG.

5. Seleccione Siguiente para elegir certificados para cada nodo de réplica. Los certificados deben tener un nombre de archivo que coincida con el nombre de NetBIOS de los nodos.

6. Seleccione Siguiente para importar el certificado en cada nodo.

Nota:

Siga estos pasos desde el nodo que contiene la réplica principal del AG. El usuario debe tener permisos de administrador en todos los nodos de clúster.

Pasos siguientes

• Requisitos de certificado para SQL Server
• GRANT (permisos de certificado de Transact-SQL)
• REVOKE (permisos de certificado de Transact-SQL)