Aktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server)

Topik ini menjelaskan cara mengaktifkan koneksi terenkripsi untuk instans Mesin Database SQL Server dengan menentukan sertifikat untuk Mesin Database menggunakan Pengelola Konfigurasi SQL Server. Komputer server harus memiliki sertifikat yang disediakan, dan komputer klien harus disiapkan untuk mempercayai otoritas akar sertifikat. Provisi adalah proses menginstal sertifikat dengan mengimpornya ke Windows.

Sertifikat harus dikeluarkan untuk Autentikasi Server. Nama sertifikat haruslah nama domain yang sepenuhnya memenuhi syarat (FQDN) komputer.

Sertifikat disimpan secara lokal untuk pengguna di komputer. Untuk menginstal sertifikat untuk digunakan oleh SQL Server, Anda harus menjalankan Pengelola Konfigurasi SQL Server di bawah akun pengguna yang sama dengan layanan SQL Server kecuali layanan berjalan sebagai LocalSystem, NetworkService, atau LocalService, dalam hal ini Anda dapat menggunakan akun administratif.

Klien harus dapat memverifikasi kepemilikan sertifikat yang digunakan oleh server. Jika klien memiliki sertifikat kunci publik dari otoritas sertifikasi yang menandatangani sertifikat server, tidak ada konfigurasi lebih lanjut yang diperlukan. Microsoft Windows menyertakan sertifikat kunci publik dari banyak otoritas sertifikasi. Jika sertifikat server ditandatangani oleh otoritas sertifikasi publik atau privat yang kliennya tidak memiliki sertifikat kunci publik, Anda harus menginstal sertifikat kunci publik otoritas sertifikasi yang menandatangani sertifikat server.

Catatan

Untuk menggunakan enkripsi dengan kluster failover, Anda harus menginstal sertifikat server dengan nama DNS server virtual yang sepenuhnya memenuhi syarat pada semua node di kluster failover. Misalnya, jika Anda memiliki kluster dua node, dengan simpul bernama test1.<perusahaan> Anda.com dan test2.<perusahaan> Anda.com, dan Anda memiliki server virtual bernama virtsql, Anda perlu menginstal sertifikat untuk virtsql.<perusahaan> Anda.com pada kedua simpul. Anda dapat mengatur nilai opsi ForceEncryptionke Ya.

Dalam Topik Ini

• Untuk mengaktifkan koneksi terenkripsi:

  Menyediakan (menginstal) sertifikat di server

  Mengekspor sertifikat server

  Mengonfigurasi server untuk menerima koneksi terenkripsi

  Mengonfigurasi klien untuk meminta koneksi terenkripsi

  Mengenkripsi koneksi dari SQL Server Management Studio

Untuk menyediakan (menginstal) sertifikat di server

1. Pada menu Mulai , klik Jalankan, dan di kotak Buka , ketik MMC dan klik OK.

2. Di konsol MMC, pada menu File , klik Tambahkan/Hapus Snap-in.

3. Dalam kotak dialog Tambahkan/Hapus Snap-in , klik Tambahkan.

4. Dalam kotak dialog Tambahkan Snap-in Mandiri, klik Sertifikat, klik Tambahkan.

5. Dalam kotak dialog Snap-in Sertifikat, klik Akun komputer, lalu klik Selesai.

6. Dalam kotak dialog Tambahkan Snap-in Mandiri, klik Tutup.

7. Dalam kotak dialog Tambahkan/Hapus Snap-in , klik OK.

8. Di snap-in Sertifikat, perluas Sertifikat, perluas Pribadi, lalu klik kanan Sertifikat, arahkan ke Semua Tugas, lalu klik Impor.

9. Selesaikan Wizard Impor Sertifikat, untuk menambahkan sertifikat ke komputer, dan tutup konsol MMC. Untuk informasi selengkapnya tentang menambahkan sertifikat ke komputer, lihat dokumentasi Windows Anda.

Untuk mengekspor sertifikat server

1. Dari snap-in Sertifikat, temukan sertifikat di folder Pribadi Sertifikat / , klik kanan Sertifikat, arahkan ke Semua Tugas, lalu klik Ekspor.

2. Selesaikan Wizard Ekspor Sertifikat, simpan file sertifikat di lokasi yang nyaman.

Untuk mengonfigurasi server untuk menerima koneksi terenkripsi

1. Di Pengelola Konfigurasi SQL Server, perluas Konfigurasi Jaringan SQL Server, klik kanan Protokol untuk< instans> server, lalu pilihProperti.

2. Dalam kotak dialog Protokol untuk<nama> instans Properti, pada tab Sertifikat, pilih sertifikat yang diinginkan dari menu drop-down untuk kotak Sertifikat, lalu klik OK.

3. Pada tab Bendera , dalam kotak ForceEncryption , pilih Ya, lalu klik OK untuk menutup kotak dialog.

4. Mulai ulang layanan SQL Server.

Untuk mengonfigurasi klien untuk meminta koneksi terenkripsi

1. Salin sertifikat asli atau file sertifikat yang diekspor ke komputer klien.

2. Pada komputer klien, gunakan snap-in Sertifikat untuk menginstal sertifikat akar atau file sertifikat yang diekspor.

3. Di panel konsol, klik kanan Konfigurasi Klien Asli SQL Server, lalu klik Properti.

4. Pada halaman Bendera , dalam kotak Enkripsi protokol paksa, klik Ya.

Untuk mengenkripsi koneksi dari SQL Server Management Studio

1. Pada toolbar Object Explorer, klik Sambungkan, lalu klik Mesin Database.

2. Di kotak dialog Hubungkan ke Server, lengkapi informasi koneksi, lalu klik Opsi.

3. Pada tab Properti Koneksi, klik Enkripsi koneksi.