Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server)

Cette rubrique explique comment activer les connexions chiffrées pour un instance du moteur de base de données SQL Server en spécifiant un certificat pour le moteur de base de données à l’aide de Gestionnaire de configuration SQL Server. L'ordinateur serveur doit être accompagné (approvisionné) d'un certificat et vous devez configurer l'ordinateur client pour permettre l'approbation de l'autorité racine du certificat. L'approvisionnement désigne le processus d'installation d'un certificat par son importation dans Windows.

Le certificat doit être émis pour l' authentification serveur. Le nom du certificat doit être le nom de domaine complet de l'ordinateur.

Les certificats sont stockés localement pour les utilisateurs de l'ordinateur. Pour installer un certificat à utiliser par SQL Server, vous devez exécuter Gestionnaire de configuration SQL Server sous le même compte d’utilisateur que le service SQL Server, sauf si le service s’exécute en tant que LocalSystem, NetworkService ou LocalService, auquel cas vous pouvez utiliser un compte d’administration.

Le client doit être en mesure de vérifier la propriété du certificat employé par le serveur. Si le client dispose du certificat de clé publique de l'autorité de certification qui a signé le certificat de serveur, aucune configuration supplémentaire n'est requise. Microsoft Windows comprend les certificats de clé publique d'un grand nombre d'autorités de certification. Si le certificat de serveur a été signé par une autorité de certification publique ou privée pour laquelle le client ne dispose pas de certificat de clé publique, vous devez installer le certificat de clé publique de l'autorité de certification ayant signé le certificat de serveur.

Notes

Pour utiliser le chiffrement à l'aide d'un cluster de basculement, installez le certificat du serveur avec le nom DNS complet du serveur virtuel sur tous les nœuds du cluster de basculement. Par exemple, si vous avez un cluster à deux nœuds, avec des nœuds nommés test1. <votre company.com> et test2.<votre company.com>, et vous avez un serveur virtuel nommé virtsql, vous devez installer un certificat pour virtsql. <votre company.com> sur les deux nœuds. Vous pouvez affecter la valeur ForceEncryption(Oui) à l’option ForceEncryption.

Dans cette rubrique

• Pour activer les connexions chiffrées :

  Installer un certificat sur le serveur

  Exporter le certificat de serveur

  Configurer le serveur afin qu'il accepte les connexions chiffrées

  Configurer le client pour demander des connexions chiffrées

  Chiffrer une connexion dans SQL Server Management Studio

Pour installer un certificat sur le serveur

1. Dans le menu Démarrer , cliquez sur Exécuter, puis dans la zone Ouvrir , tapez MMC et cliquez sur OK.

2. Dans la console MMC, dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , cliquez sur Ajouter.

4. Dans la boîte de dialogue Ajout d’un composant logiciel enfichable autonome , cliquez sur Certificats, puis sur Ajouter.

5. Dans la boîte de dialogue Composant logiciel enfichable Certificats , cliquez sur Compte d’ordinateur, puis sur Terminer.

6. Dans la boîte de dialogue Ajout d’un composant logiciel enfichable autonome , cliquez sur Fermer.

7. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , cliquez sur OK.

8. Dans le composant logiciel enfichable Certificats , développez Certificats, Personnel, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.

9. Remplissez les informations dans l' Assistant Importation de certificatafin d'ajouter un certificat à l'ordinateur, puis fermez la console MMC. Pour plus d'informations sur l'ajout d'un certificat à un ordinateur, consultez la documentation Windows.

Pour exporter le certificat de serveur

1. Dans le composant logiciel enfichable Certificats , recherchez le certificat dans le dossier Certificats / Personnel , cliquez avec le bouton droit sur Certificat, pointez sur Toutes les tâches, puis cliquez sur Exporter.

2. Suivez les étapes de l' Assistant d'exportation de certificatsen stockant le fichier de certificat à un emplacement approprié.

Pour configurer le serveur afin qu'il accepte les connexions chiffrées

1. Dans Gestionnaire de configuration SQL Server, développez SQL Server Configuration réseau, cliquez avec le bouton droit sur Protocoles pour<les instance> de serveur, puis sélectionnezPropriétés.

2. Dans la boîte de dialogue Protocoles pour<instance nom>Propriétés, sous l’onglet Certificat, sélectionnez le certificat souhaité dans la liste déroulante de la zone Certificat, puis cliquez sur OK.

3. Sur l'onglet Indicateurs , dans la zone ForceEncryption , sélectionnez Oui, puis cliquez sur OK pour fermer la boîte de dialogue.

4. Redémarrez le service SQL Server .

Pour configurer le client afin qu'il demande l'établissement de connexions chiffrées

1. Copiez le certificat d'origine ou le fichier de certificat exporté sur l'ordinateur client.

2. Sur l’ordinateur client, utilisez le composant logiciel enfichable Certificats pour installer le certificat racine ou le fichier de certificat exporté.

3. Dans le volet de la console, cliquez avec le bouton droit sur Configuration de SQL Server Native Client, puis cliquez sur Propriétés.

4. Sur la page Indicateurs , dans la zone Forcer le chiffrement du protocole , cliquez sur Oui.

Pour chiffrer une connexion dans SQL Server Management Studio

1. Dans la barre d'outils de l'Explorateur d'objets, cliquez sur Connecter, puis sur Moteur de base de données.

2. Dans la boîte de dialogue Se connecter au serveur , fournissez les informations de connexion, puis cliquez sur Options.

3. Sous l'onglet Propriétés de connexion , cliquez sur Chiffrer la connexion.