Gestion des certificats (Gestionnaire de configuration SQL Server)

S’applique à :SQL Server - Windows uniquement

Cet article décrit comment déployer et gérer des certificats sur votre topologie de groupe de disponibilité (AG) ou instance de cluster de basculement (FCI) SQL Server Always On.

Les certificats SSL/TLS sont largement utilisés pour sécuriser l’accès à SQL Server. Avec les versions antérieures de SQL Server, les organisations avec de grandes infrastructures SQL Server devaient consacrer d’importants efforts à la gestion de leur infrastructure de certificats SQL Server, souvent en développant des scripts et en exécutant des commandes manuelles.

Avec SQL Server 2019 (15.x) et versions ultérieures, la gestion des certificats est intégrée au Gestionnaire de configuration SQL Server, ce qui simplifie les tâches courantes suivantes :

  • Afficher et valider des certificats installés dans une instance SQL Server.
  • Identifier des certificats arrivant à expiration.
  • Déployer des certificats sur plusieurs machines de groupes de disponibilité à partir du nœud contenant le réplica principal.
  • Déployer des certificats sur des machines FCI à partir du nœud actif.

Remarque

Vous pouvez utiliser la gestion des certificats dans le Gestionnaire de configuration SQL Server avec des versions inférieures de SQL Server, à partir de SQL Server 2008 (10.0.x).

Installer un certificat pour une seule instance SQL Server

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour<nom de l’instance>, puis sélectionnez Propriétés.

  3. Choisissez l’onglet Certificat, puis sélectionnez Importer.

  4. Sélectionnez Parcourir, puis le fichier de certificat.

  5. Sélectionnez Suivant pour valider le certificat. Si aucune erreur ne se produit, sélectionnez Suivant pour importer le certificat dans l’instance locale.

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour<nom de l’instance>, puis sélectionnez Propriétés.

  3. Sélectionnez un certificat dans la liste déroulante Certificat, ensuite, sélectionnez Appliquer.

  4. Cliquez sur OK.

Installer un certificat dans une configuration d'instance de cluster de basculement

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour<nom de l’instance>, puis choisissez Propriétés.

  3. Choisissez l’onglet Certificat, puis sélectionnez Importer.

  4. Sélectionnez le type de certificat et indiquez si vous voulez procéder à l’importation uniquement pour le nœud actuel ou pour chaque nœud de cluster.

  5. Dans le cas d’une installation pour un nœud unique, choisissez Parcourir, puis le fichier de certificat. Passez ensuite à l’étape 8.

  6. Dans le cas de l’installation d’un certificat pour chaque nœud, sélectionnez Suivant pour lister les nœuds propriétaires possibles. Les propriétaires possibles pour l'instance de cluster de basculement actuelle sont présélectionnés.

  7. Choisissez Suivant pour sélectionner le certificat à importer.

  8. Entrez le mot de passe quand vous y êtes invité. Recherchez les éventuels avertissements ou erreurs après la validation.

  9. Sélectionnez Suivant pour importer les certificats sélectionnés.

Remarque

Procédez comme suit dans le nœud actif de l'instance de cluster de basculement (FCI). L’utilisateur doit disposer des autorisations d’administrateur sur tous les nœuds de cluster.

Installer un certificat dans une configuration de groupe de disponibilité

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour<nom de l’instance>, puis sélectionnez Propriétés.

  3. Choisissez l’onglet Certificat, puis sélectionnez Importer.

  4. Choisissez le type de certificat et sélectionnez Suivant pour sélectionner dans la liste des groupes de disponibilité connus.

  5. Sélectionnez Suivant pour choisir des certificats pour chaque nœud de réplica. Les certificats doivent avoir un nom de fichier qui correspond au nom NetBIOS des nœuds.

  6. Sélectionnez Suivant pour importer le certificat sur chaque nœud.

Remarque

Procédez comme suit à partir du nœud contenant le réplica principal du groupe de disponibilité. L’utilisateur doit disposer des autorisations d’administrateur sur tous les nœuds de cluster.

Étapes suivantes