Compartir a través de


Establecer opciones de cifrado en servidores de destino

Se aplica a: SQL Server Azure SQL Managed Instance

Importante

En Azure SQL Managed Instance, actualmente son compatibles la mayoría de las características del Agente SQL Server. Consulte Diferencias entre T-SQL de Azure SQL Managed Instance y SQL Server para más información.

Si no puede usar un certificado para comunicaciones cifradas con la Seguridad de la capa de transporte (TLS), anteriormente conocida como Capa de sockets seguros (SSL), entre servidores maestros y alguno o todos los servidores de destino, pero quiere cifrar el canal entre ellos, configure el servidor de destino para usar el nivel de seguridad necesario.

Para configurar el nivel de seguridad necesario para el canal de comunicación específico entre un servidor maestro y un servidor de destino, establezca la subclave del Registro del Agente \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nombre_de_instancia>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) del servidor de destino en uno de los siguientes valores. El valor de <nombre_de_instancia> es MSSQL.n. Por ejemplo, MSSQL.1 o MSSQL.3.

Value Descripción
0 Deshabilita el cifrado entre este servidor de destino y el servidor maestro. Elija esta opción únicamente cuando el canal entre el servidor de destino y el servidor principal se ha protegido por otros medios.
1 Habilita el cifrado solo entre este servidor de destino y el servidor principal, pero no se requiere validación de certificados.
2 Habilita el cifrado TLS y la validación de certificados completos entre este servidor de destino y el servidor maestro. Esta es la configuración predeterminada. A menos que tenga una razón concreta para elegir un valor diferente, se recomienda no modificarlo.

Si se especifica 1 o 2, debe tener habilitado TLS en los servidores maestro y de destino. Si se especifica 2 , debe tener además un certificado debidamente firmado presente en el servidor maestro.

Precaución

Una modificación incorrecta del Registro puede provocar daños graves en el sistema. Antes de efectuar cambios en el Registro, es recomendable que realice una copia de seguridad de los datos importantes del equipo.

Consulte también

Cómo: Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)