Establecer opciones de cifrado en servidores de destino
Se aplica a:
SQL ServerAzure SQL Managed Instance
Importante
En Azure SQL Managed Instance, actualmente son compatibles la mayoría de las características del Agente SQL Server. Consulte Diferencias entre T-SQL de Azure SQL Managed Instance y SQL Server para más información.
Si no puede usar un certificado para comunicaciones cifradas con la Seguridad de la capa de transporte (TLS), anteriormente conocida como Capa de sockets seguros (SSL), entre servidores maestros y alguno o todos los servidores de destino, pero quiere cifrar el canal entre ellos, configure el servidor de destino para usar el nivel de seguridad necesario.
Para configurar el nivel de seguridad necesario para el canal de comunicación específico entre un servidor maestro y un servidor de destino, establezca la subclave del Registro del Agente \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nombre_de_instancia>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) del servidor de destino en uno de los siguientes valores. El valor de <nombre_de_instancia> es MSSQL.n. Por ejemplo, MSSQL.1 o MSSQL.3.
| Value | Descripción |
|---|---|
| 0 | Deshabilita el cifrado entre este servidor de destino y el servidor maestro. Elija esta opción únicamente cuando el canal entre el servidor de destino y el servidor principal se ha protegido por otros medios. |
| 1 | Habilita el cifrado solo entre este servidor de destino y el servidor principal, pero no se requiere validación de certificados. |
| 2 | Habilita el cifrado TLS y la validación de certificados completos entre este servidor de destino y el servidor maestro. Esta es la configuración predeterminada. A menos que tenga una razón concreta para elegir un valor diferente, se recomienda no modificarlo. |
Si se especifica 1 o 2, debe tener habilitado TLS en los servidores maestro y de destino. Si se especifica 2 , debe tener además un certificado debidamente firmado presente en el servidor maestro.
Precaución
Una modificación incorrecta del Registro puede provocar daños graves en el sistema. Antes de efectuar cambios en el Registro, es recomendable que realice una copia de seguridad de los datos importantes del equipo.
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de