Manajemen sertifikat (Pengelola Konfigurasi SQL Server)
Berlaku untuk: SQL Server - Hanya Windows
Artikel ini menjelaskan cara menyebarkan dan mengelola sertifikat di seluruh topologi instans kluster failover (FCI) atau grup ketersediaan (AG) SQL Server Anda.
Sertifikat SSL/TLS banyak digunakan untuk mengamankan akses ke SQL Server. Dengan versi SQL Server yang lebih lama, organisasi dengan properti SQL Server besar harus menghabiskan upaya yang cukup besar untuk mempertahankan infrastruktur sertifikat SQL Server mereka, seringkali melalui pengembangan skrip dan menjalankan perintah manual.
Dengan SQL Server 2019 (15.x) dan versi yang lebih baru, manajemen sertifikat diintegrasikan ke dalam Pengelola Konfigurasi SQL Server, yang menyederhanakan tugas umum berikut:
- Menampilkan dan memvalidasi sertifikat yang diinstal dalam instans SQL Server.
- Identifikasi sertifikat mana yang mungkin mendekati kedaluwarsa.
- Sebarkan sertifikat di seluruh komputer AG dari simpul yang menghosting replika utama.
- Menyebarkan sertifikat di seluruh komputer FCI dari simpul aktif.
Anda dapat menggunakan manajemen sertifikat di Pengelola Konfigurasi SQL Server dengan versi SQL Server yang lebih lama, dimulai dengan SQL Server 2008 (10.0.x).
Catatan
Instruksi ini berlaku untuk Pengelola Konfigurasi SQL Server untuk SQL Server 2019 (15.x) dan versi yang lebih baru. Untuk SQL Server 2017 (14.x) dan versi yang lebih lama, lihat Manajemen sertifikat (Pengelola Konfigurasi SQL Server 2017).
Catatan
Instruksi ini berlaku untuk Pengelola Konfigurasi SQL Server untuk SQL Server 2017 (14.x) dan versi yang lebih lama. Untuk SQL Server 2019 (15.x) dan versi yang lebih baru, lihat Manajemen sertifikat (Pengelola Konfigurasi SQL Server 2019).
Menginstal sertifikat
Menginstal sertifikat untuk satu instans SQL Server
Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.
Klik kanan Protokol untuk < Nama> instans, lalu pilih Properti.
Pilih tab Sertifikat , lalu pilih Impor.
Pilih Telusuri lalu pilih file sertifikat.
Pilih Berikutnya untuk memvalidasi sertifikat. Jika tidak ada kesalahan, pilih Berikutnya untuk mengimpor sertifikat ke instans lokal.
Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.
Klik kanan Protokol untuk < Nama> instans, lalu pilih Properti.
Pilih sertifikat dari daftar dropdown Sertifikat , lalu pilih Terapkan.
Pilih OK.
Menginstal pada instans kluster failover dan grup ketersediaan
Untuk konfigurasi instans kluster failover (FCI), selesaikan langkah-langkah ini di simpul aktif FCI. Anda harus memiliki izin administrator pada semua node kluster.
Untuk konfigurasi grup ketersediaan (AG), selesaikan langkah-langkah ini dari node yang menghosting replika utama AG. Anda harus memiliki izin administrator pada semua node kluster.
Menginstal sertifikat dalam konfigurasi instans kluster failover
Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.
Klik kanan Protokol untuk < Nama> instans, lalu pilih Properti.
Pilih tab Sertifikat , lalu pilih Impor.
Pilih jenis sertifikat, dan apakah akan mengimpor untuk simpul saat ini saja, atau untuk setiap node kluster individual.
Jika menginstal untuk satu simpul, pilih Telusuri dan pilih file sertifikat. Kemudian lewati ke langkah 8.
Jika menginstal sertifikat untuk setiap simpul, pilih Berikutnya untuk mencantumkan kemungkinan simpul pemilik. Kemungkinan pemilik untuk FCI saat ini telah dipilih sebelumnya.
Pilih Berikutnya untuk memilih sertifikat yang akan diimpor.
Masukkan kata sandi saat diminta. Cari peringatan atau kesalahan setelah validasi.
Pilih Berikutnya untuk mengimpor sertifikat yang dipilih.
Catatan
Selesaikan langkah-langkah ini di simpul aktif FCI. Pengguna harus memiliki izin administrator pada semua node kluster.
Menginstal sertifikat dalam konfigurasi grup ketersediaan
Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.
Klik kanan Protokol untuk < Nama> instans, lalu pilih Properti.
Pilih tab Sertifikat , lalu pilih Impor.
Pilih jenis sertifikat dan pilih Berikutnya untuk memilih dari daftar grup ketersediaan yang diketahui.
Pilih Berikutnya untuk memilih sertifikat untuk setiap simpul replika. Sertifikat harus memiliki nama file yang cocok dengan nama netbios simpul.
Pilih Berikutnya untuk mengimpor sertifikat pada setiap simpul.
Catatan
Selesaikan langkah-langkah ini dari simpul yang menghosting replika utama AG. Pengguna harus memiliki izin administrator pada semua node kluster.