Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour activer l’authentification par certificat pour la mise en miroir de bases de données sur une instance de serveur donnée, l’administrateur système doit configurer chaque instance de serveur pour utiliser des certificats sur les connexions sortantes et entrantes. Les connexions sortantes doivent être configurées en premier.
Remarque
Toutes les connexions de mise en miroir sur une instance de serveur utilisent un point de terminaison de mise en miroir de bases de données unique, et vous devez spécifier la méthode d’authentification de l’instance de serveur lorsque vous créez le point de terminaison. Par conséquent, vous ne pouvez utiliser qu’une seule forme d’authentification par instance de serveur pour la mise en miroir de bases de données.
Configuration des connexions sortantes
Suivez ces étapes sur chaque instance de serveur que vous configurez pour la mise en miroir de bases de données :
Dans la base de données master , créez une clé principale de base de données.
Dans la base de données master , créez un certificat chiffré sur l’instance de serveur.
Créez un point de terminaison pour l’instance de serveur à l’aide de son certificat.
Sauvegardez le certificat dans un fichier et copiez-le en toute sécurité dans l’autre système ou système.
Vous devez effectuer ces étapes pour chaque partenaire et le témoin, s’il en existe un.
Pour plus d’informations, consultez Autoriser un point de terminaison de mise en miroir de bases de données à utiliser des certificats pour les connexions sortantes (Transact-SQL).
Configuration des connexions entrantes
Ensuite, suivez ces étapes pour chaque partenaire que vous configurez pour la mise en miroir de bases de données. Dans la base de données master :
Créez une connexion pour l'autre système.
Créez un utilisateur pour cette connexion.
Obtenez le certificat pour la mise en miroir du point de terminaison de l'autre instance du serveur.
Associez le certificat à l'utilisateur créé à l'étape 2.
Accordez à ce point de terminaison de mise en miroir l'autorisation CONNECT sur la connexion.
S'il existe un témoin, vous devez également configurer les connexions entrantes pour celui-ci. Cela exige la définition des noms de connexion, des utilisateurs et des certificats pour le témoin sur les deux partenaires, et inversement.
Pour plus d’informations, consultez Autoriser un point de terminaison de mise en miroir de bases de données à utiliser des certificats pour les connexions entrantes (Transact-SQL).
Sécurité
À moins que vous ne puissiez garantir la sécurité de votre réseau, il est recommandé d'utiliser le chiffrement pour les connexions de mise en miroir de bases de données. Pour plus d’informations, consultez Point de terminaison de mise en miroir de bases de données (SQL Server).
Lors de la copie d'un certificat sur un autre système, utilisez une méthode de copie sécurisée. Veillez particulièrement à sécuriser tous vos certificats.
Voir aussi
Créer une clé principale de base de données
CREATE MASTER KEY (Transact-SQL)
Sécurité du transport pour la mise en miroir de bases de données et les groupes de disponibilité AlwaysOn (SQL Server)
Centre de sécurité pour le moteur de base de données SQL Server et la base de données SQL Azure
Point de terminaison de mise en miroir de bases de données (SQL Server)