Különleges esetek az SQL Server-kapcsolatok titkosításához

Az ügyfélszámítógépnek megbízhatónak kell lennie a kiszolgálótanúsítványban, hogy az ügyfél igényelhesse a Transport Layer Security (TLS) titkosítását, és a tanúsítványnak már léteznie kell a kiszolgálón. Az SQL Server titkosításának leggyakoribb forgatókönyve a következő környezeteket foglalja magában:

Ebben a forgatókönyvben nem kell további lépéseket végrehajtania a sikeres titkosításhoz, miután az SQL Servert a titkosításhoz konfigurálta egy tanúsítvány importálásával, az SQL Server-kapcsolatok titkosítása című szakaszban ismertetett eljárás szerint. Ez a cikk az SQL Serverrel való kapcsolatok titkosításának eljárásait ismerteti olyan kevésbé gyakori forgatókönyvek esetén, amelyek nem tartoznak az SQL Serverhez való kapcsolatok titkosítása tanúsítvány importálásával.

Jegyzet

A Microsoft Megbízható gyökérprogram résztvevőinek teljes listáját a Résztvevők listája – Microsoft Megbízható gyökérprogramcímű témakörben találja.

Nyilvános kereskedelmi hitelesítésszolgáltató által kibocsátott tanúsítvány használata, és csak néhány ügyfélnek van szüksége titkosított kapcsolatokra

  1. Állítsa be a tanúsítványt az SQL Serveren a Szolgáltatás konfigurálása az SQL Serveren tanúsítványok használatáhozdokumentált eljárás szerint.

  2. Megadja a titkosítási kulcsszót a kapcsolat tulajdonságai között úgy, hogy Igen vagy Igaz. Ha például a Microsoft ODBC-illesztőprogramot használja az SQL Serverhez, a kapcsolati sztringnek meg kell adnia Encrypt=yes;.

Belső hitelesítésszolgáltató által kibocsátott vagy New-SelfSignedCertificate vagy makecert használatával létrehozott tanúsítvány használata

1. forgatókönyv: Az SQL Serverrel létesített összes kapcsolatot titkosítani szeretné

Miután elvégezte az 1. lépésben dokumentált eljárásokat: Az SQL Server konfigurálása tanúsítványok használatára , és 2. lépés: Az SQL Server titkosítási beállításainak konfigurálása az SQL Serveren a tanúsítvány importálásával történő titkosítása című cikkben, használja az alábbi lehetőségek egyikét az ügyfélalkalmazás titkosításhoz való konfigurálásához.

1. lehetőség: Ügyfélalkalmazások konfigurálása a megbízhatósági kiszolgáló tanúsítványának . Ez a beállítás miatt az ügyfél kihagyja a kiszolgálótanúsítványt érvényesítő lépést, és folytatja a titkosítási folyamatot. Ha például az SQL Server Management Studio (SSMS) 20-s és újabb verzióit használja, akkor a Bejelentkezési lapon (vagy a korábbi verziók Beállítások lapján) kiválaszthatja megbízhatósági kiszolgálói tanúsítvány.

2. lehetőség: Minden ügyfélen adja hozzá a tanúsítvány kiállító hatóságát a megbízható legfelső szintű szolgáltató tárolójához az alábbi lépések végrehajtásával:

  1. Exportálja a tanúsítványt egy SQL Servert futtató számítógépről az Kiszolgálói tanúsítvány exportálásacímű témakörben dokumentált eljárással.

  2. Importálja a tanúsítványt az Tanúsítványok exportálása és importálásacímű témakörben dokumentált eljárással.

2. forgatókönyv: Csak néhány ügyfélnek van szüksége titkosított kapcsolatokra

Miután konfigurálta az SQL Server tanúsítványát az SQL Server-kapcsolatok titkosítása1. lépésében dokumentált módon egy tanúsítvány importálásával, használja az alábbi lehetőségek egyikét az ügyfélalkalmazás titkosításhoz való konfigurálásához:

1. lehetőség: Konfigurálja az ügyfélalkalmazásokat úgy, hogy megbízzanak a kiszolgálótanúsítványban, és adja meg a titkosítási kulcsszót a kapcsolat tulajdonságai között, hogy Igen vagy Igaz. Ha például a Microsoft ODBC-illesztőprogramot használja az SQL Serverhez, a kapcsolati sztringnek meg kell adnia Encrypt=Yes;TrustServerCertificate=Yes;.

További információ a kiszolgálótanúsítványokról és a titkosításról: TrustServerCertificate használata.

2. lehetőség: Minden ügyfélen adja hozzá a tanúsítvány kiállító hatóságát a megbízható legfelső szintű szolgáltató tárolójához, és adja meg a titkosítási paramétereket Igen a kapcsolati sztringben:

  1. Exportálja a tanúsítványt egy SQL Servert futtató számítógépről az A tanúsítvány exportálása eljárással.

  2. A tanúsítvány importálása.

  3. Megadja a titkosítási kulcsszót a kapcsolat tulajdonságai között úgy, hogy Igen vagy Igaz. Ha például a Microsoft OLEDB driver-t használja az SQL Serverhez, a kapcsolati karakterláncnak meg kell adnia az adattitkosítás használata = Igen;

Az SQL Server által automatikusan létrehozott önaláírt tanúsítvány használata

1. forgatókönyv: Az SQL Serverhez érkező összes bejövő kapcsolatot titkosítani szeretné

  1. Engedélyezze a titkosítást az SQL Serveren a 2. lépés: Titkosítási beállítások konfigurálása az SQL Server titkosítási kapcsolataiban dokumentált SQL Serverben egy tanúsítvány importálásával.

  2. Konfigurálja az ügyfélalkalmazásokat, hogy megbízzanak a kiszolgálói tanúsítványban. A kiszolgálótanúsítvány megbízhatósága miatt az ügyfél kihagyja a kiszolgálótanúsítványt érvényesítő lépést, és folytatja a titkosítási folyamatot. Ha például az SQL Server Management Studio (SSMS) 20-s és újabb verzióit használja, akkor a Bejelentkezési lapon (vagy a korábbi verziók Beállítások lapján) kiválaszthatja megbízhatósági kiszolgálói tanúsítvány.

2. forgatókönyv: Csak néhány ügyfélnek van szüksége titkosított kapcsolatokra

Konfigurálja az ügyfélalkalmazásokat úgy, hogy megbízzanak a kiszolgáló tanúsítványában, és adja meg a titkosítás kulcsszót a csatlakozási tulajdonságoknál úgy, hogy Igen vagy Igaz. Ha például a Microsoft ODBC-illesztőprogramot használja az SQL Serverhez, a kapcsolati sztringnek meg kell adnia Encrypt=Yes;TrustServerCertificate=Yes;.

Ehhez a forgatókönyvhöz nincs szükség további konfigurációra az SQL Serveren.

Figyelmeztetés

Az önaláírt tanúsítvánnyal titkosított TLS/SSL-kapcsolatok nem biztosítanak erős biztonságot, mivel az önaláírt tanúsítványok kulcsának hossza rövidebb, mint a hitelesítésszolgáltató által létrehozott tanúsítványokban lévő kulcs. Érzékenyek a köztes támadásokra. Éles környezetben vagy az internethez csatlakoztatott kiszolgálókon ne támaszkodjon a TLS/SSL használatára önaláírt tanúsítványokkal.

Kapcsolódó tartalom

  • Last updated on