Manajemen sertifikat (Pengelola Konfigurasi SQL Server)

Berlaku untuk:SQL Server - Hanya Windows

Artikel ini menjelaskan cara menyebarkan dan mengelola sertifikat di seluruh topologi SQL Server Always On Failover Cluster Instance (FCI) atau Availability Group (AG).

Sertifikat SSL/TLS banyak digunakan untuk mengamankan akses ke SQL Server. Dengan versi SQL Server yang lebih lama, organisasi dengan properti SQL Server besar harus menghabiskan upaya yang cukup besar untuk mempertahankan infrastruktur sertifikat SQL Server mereka, seringkali melalui pengembangan skrip dan menjalankan perintah manual.

Dengan SQL Server 2019 (15.x) dan versi yang lebih baru, manajemen sertifikat diintegrasikan ke dalam Pengelola Konfigurasi SQL Server, yang menyederhanakan tugas umum berikut:

• Menampilkan dan memvalidasi sertifikat yang diinstal dalam instans SQL Server.
• Identifikasi sertifikat mana yang mungkin mendekati kedaluwarsa.
• Sebarkan sertifikat di seluruh komputer AG dari simpul yang memegang replika utama.
• Menyebarkan sertifikat di seluruh komputer FCI dari simpul aktif.

Catatan

Anda dapat menggunakan manajemen sertifikat di Pengelola Konfigurasi SQL Server dengan versi SQL Server yang lebih lama, dimulai dengan SQL Server 2008 (10.0.x).

Menginstal sertifikat untuk satu instans SQL Server

1. Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.

2. Klik kanan Protokol untuk<Nama> instans, lalu pilih Properti.

3. Pilih tab Sertifikat , lalu pilih Impor.

4. Pilih Telusuri lalu pilih file sertifikat.

5. Pilih Berikutnya untuk memvalidasi sertifikat. Jika tidak ada kesalahan, pilih Berikutnya untuk mengimpor sertifikat ke instans lokal.

Menginstal sertifikat dalam konfigurasi instans kluster failover

1. Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.

2. Klik kanan Protokol untuk<Nama> instans, lalu pilih Properti.

3. Pilih tab Sertifikat , lalu pilih Impor.

4. Pilih jenis sertifikat, dan apakah akan mengimpor untuk simpul saat ini saja, atau untuk setiap node kluster individual.

5. Jika menginstal untuk satu simpul, pilih Telusuri dan pilih file sertifikat. Kemudian lewati ke langkah 8.

6. Jika menginstal sertifikat untuk setiap simpul, pilih Berikutnya untuk mencantumkan kemungkinan simpul pemilik. Kemungkinan pemilik untuk FCI saat ini telah dipilih sebelumnya.

7. Pilih Berikutnya untuk memilih sertifikat yang akan diimpor.

8. Masukkan kata sandi saat diminta. Cari peringatan atau kesalahan setelah validasi.

9. Pilih Berikutnya untuk mengimpor sertifikat yang dipilih.

Catatan

Selesaikan langkah-langkah ini di simpul aktif FCI. Pengguna harus memiliki izin administrator pada semua node kluster.

Menginstal sertifikat dalam konfigurasi grup ketersediaan

1. Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.

2. Klik kanan Protokol untuk<Nama> instans, lalu pilih Properti.

3. Pilih tab Sertifikat , lalu pilih Impor.

4. Pilih jenis sertifikat dan pilih Berikutnya untuk memilih dari daftar AG yang diketahui.

5. Pilih Berikutnya untuk memilih sertifikat untuk setiap simpul replika. Sertifikat harus memiliki nama file yang cocok dengan nama netbios simpul.

6. Pilih Berikutnya untuk mengimpor sertifikat pada setiap simpul.

Catatan

Selesaikan langkah-langkah ini dari simpul yang memegang replika utama AG. Pengguna harus memiliki izin administrator pada semua node kluster.

Konten terkait

• Persyaratan sertifikat untuk SQL Server
• Izin Sertifikat GRANT (Transact-SQL)
• MENCABUT Izin Sertifikat (Transact-SQL)