Megosztás a következőn keresztül:

Tanúsítványkezelés (SQL Server Configuration Manager)

A következőkre vonatkozik:SQL Server Windows rendszeren

Ez a cikk bemutatja, hogyan helyezhet üzembe és kezelhet tanúsítványokat az SQL Server Always On feladatátvevő fürtpéldányán (FCI) vagy a rendelkezésre állási csoport (AG) topológiáján.

A Transport Layer Security (TLS) tanúsítványokat széles körben használják az SQL Serverhez való hozzáférés biztonságossá tételéhez. Az SQL Server korábbi verzióiban a nagy SQL Server-tulajdonokkal rendelkező szervezeteknek jelentős erőfeszítéseket kellett tenniük az SQL Server-tanúsítványinfrastruktúra fenntartása érdekében, gyakran szkriptek fejlesztésével és manuális parancsok futtatásával.

Az SQL Server 2019 (15.x) és újabb verzióival a tanúsítványkezelés integrálva van az SQL Server Configuration Managerbe, amely leegyszerűsíti a következő gyakori feladatokat:

  • Sql Server-példányban telepített tanúsítványok megtekintése és ellenőrzése.
  • Határozza meg, hogy mely tanúsítványok lehetnek közel a lejárathoz.
  • Tanúsítványok üzembe helyezése AG-gépeken az elsődleges replikát üzemeltető csomópontról.
  • Az aktív csomópontról tanúsítványok üzembe helyezése FCI-gépeken.

Az SQL Server Configuration Managerben a tanúsítványkezelést az SQL Server korábbi verzióival használhatja, kezdve az SQL Server 2008-zal (10.0.x).

Jegyzet

Ezek az utasítások az SQL Server Configuration Managerre vonatkoznak az SQL Server 2019 (15.x) és újabb verzióihoz. Az SQL Server 2017 (14.x) és korábbi verziói esetén lásd tanúsítványkezelés (SQL Server 2017 Configuration Manager).

Jegyzet

Ezek az utasítások az SQL Server Configuration Managerre vonatkoznak az SQL Server 2017 (14.x) és a korábbi verziók esetében. Az SQL Server 2019 (15.x) és újabb verziói esetén lásd Tanúsítványkezelés (SQL Server 2019 Configuration Manager).

Tanúsítvány telepítése

Tanúsítvány telepítése egyetlen SQL Server-példányhoz

  1. Az SQL Server Configuration Manager konzolpanelén bontsa ki SQL Server hálózati konfigurációs.

  2. Kattintson a jobb gombbal a protokollokra a<példánynév>esetében, majd válassza a Tulajdonságoklehetőséget.

  3. Válassza a Tanúsítvány lapot, majd válassza az Importáláslehetőséget.

  4. Válassza a Tallózás gombot, majd válassza ki a tanúsítványfájlt.

  5. Válassza Következő lehetőséget a tanúsítvány érvényesítéséhez. Ha nincsenek hibák, válassza a Következő lehetőséget a tanúsítvány helyi példányba való importálásához.

  1. Az SQL Server Configuration Manager konzolpanelén bontsa ki SQL Server hálózati konfigurációs.

  2. Kattintson a jobb gombbal a protokollokra a<példánynév>esetében, majd válassza a Tulajdonságoklehetőséget.

  3. Válasszon ki egy tanúsítványt a Tanúsítvány legördülő listából, majd válassza alkalmazása lehetőséget.

  4. Válassza OKlehetőséget.

Telepítés feladatátvevő fürtpéldányra és rendelkezésre állási csoportra

A feladatátvételi fürtpéldány (FCI) konfigurálásához hajtsa végre az alábbi lépéseket az FCI aktív csomópontjában. Rendszergazdai engedélyekkel kell rendelkeznie az összes fürtcsomóponton.

A rendelkezésre állási csoport (AG) konfigurációja esetén hajtsa végre ezeket a lépéseket az AG elsődleges replikát üzemeltető csomópontról. Rendszergazdai engedélyekkel kell rendelkeznie az összes fürtcsomóponton.

Tanúsítvány telepítése feladatátvevő fürtpéldány-konfigurációban

  1. Az SQL Server Configuration Manager konzolpanelén bontsa ki SQL Server hálózati konfigurációs.

  2. Kattintson a jobb gombbal protokollokra<példánynév>, majd válassza a Tulajdonságoklehetőséget.

  3. Válassza a Tanúsítvány lapot, majd válassza az Importáláslehetőséget.

  4. Válassza ki a tanúsítvány típusát, és azt, hogy csak az aktuális csomóponthoz vagy az egyes fürtcsomópontokhoz szeretné-e importálni.

  5. Ha egyetlen csomópontot telepít, válassza a Tallózás lehetőséget, és válassza ki a tanúsítványfájlt. Ezután ugorjon a 8. lépésre.

  6. Ha minden csomóponthoz tanúsítványt telepít, válassza a Következő lehetőséget a lehetséges tulajdonosi csomópontok listázásához. Az aktuális FCI lehetséges tulajdonosai előre vannak kiválasztva.

  7. Válassza Következő lehetőséget az importálni kívánt tanúsítvány kiválasztásához.

  8. Amikor a rendszer kéri, adja meg a jelszót. Az ellenőrzés után keressen figyelmeztetéseket vagy hibákat.

  9. Válassza a Következő lehetőséget a kijelölt tanúsítványok importálásához.

Jegyzet

Hajtsa végre ezeket a lépéseket az FCI aktív csomópontjában. A felhasználónak rendszergazdai engedélyekkel kell rendelkeznie az összes fürtcsomóponton.

Tanúsítvány telepítése rendelkezésreállási csoport konfigurációjában

  1. Az SQL Server Configuration Manager konzolpanelén bontsa ki SQL Server hálózati konfigurációs.

  2. Kattintson a jobb gombbal a protokollokra a<példánynév>esetében, majd válassza a Tulajdonságoklehetőséget.

  3. Válassza a Tanúsítvány lapot, majd válassza az Importáláslehetőséget.

  4. Válassza ki a tanúsítványtípust, és válassza a Következő lehetőséget az ismert rendelkezésre állási csoportok listájából való kiválasztáshoz.

  5. Válassza a Következő lehetőséget az egyes replikacsomópontok tanúsítványainak kiválasztásához. A tanúsítványoknak olyan fájlnévvel kell rendelkezniük, amely megfelel a csomópontok netbios nevének.

  6. Válassza a Következő lehetőséget a tanúsítvány importálásához az egyes csomópontokon.

Jegyzet

Hajtsa végre ezeket a lépéseket az AG elsődleges replikát üzemeltető csomópontról. A felhasználónak rendszergazdai engedélyekkel kell rendelkeznie az összes fürtcsomóponton.

Kapcsolódó tartalom

  • Last updated on