Menggunakan Sertifikat untuk Titik Akhir Database Mirroring (Transact-SQL)
Berlaku untuk: SQL Server
Untuk mengaktifkan autentikasi sertifikat untuk pencerminan database pada instans server tertentu, administrator sistem harus mengonfigurasi setiap instans server untuk menggunakan sertifikat pada koneksi keluar dan masuk. Koneksi keluar harus dikonfigurasi terlebih dahulu.
Catatan
Semua koneksi pencerminan pada instans server menggunakan titik akhir pencerminan database tunggal, dan Anda harus menentukan metode autentikasi instans server saat Membuat titik akhir. Oleh karena itu, Anda hanya dapat menggunakan satu bentuk autentikasi per instans server untuk pencerminan database.
Mengonfigurasi Koneksi Keluar
Ikuti langkah-langkah ini pada setiap instans server yang Anda konfigurasi untuk pencerminan database:
Di database master, buat kunci master database.
Di database master, buat sertifikat terenkripsi pada instans server.
Buat titik akhir untuk instans server menggunakan sertifikatnya.
Cadangkan sertifikat ke file dan salin dengan aman ke sistem atau sistem lain.
Anda harus menyelesaikan langkah-langkah ini untuk setiap mitra dan saksi, jika ada.
Untuk informasi selengkapnya, lihat Mengizinkan Titik Akhir Pencerminan Database untuk Menggunakan Sertifikat untuk Koneksi Keluar (Transact-SQL).
Mengonfigurasi Koneksi Masuk
Selanjutnya, ikuti langkah-langkah ini untuk setiap mitra yang Anda konfigurasi untuk pencerminan database. Di database master:
Buat login untuk sistem lain.
Buat pengguna untuk login tersebut.
Dapatkan sertifikat untuk titik akhir pencerminan instans server lainnya.
Kaitkan sertifikat dengan pengguna yang dibuat di langkah 2.
Berikan izin CONNECT pada login untuk titik akhir pencerminan tersebut.
Jika ada saksi, Anda juga harus menyiapkan koneksi masuk untuk itu. Ini mengharuskan menyiapkan login, pengguna, dan sertifikat untuk saksi pada kedua mitra, dan sebaliknya.
Untuk informasi selengkapnya, lihat Mengizinkan Titik Akhir Pencerminan Database untuk Menggunakan Sertifikat untuk Koneksi Masuk (Transact-SQL).
Keamanan
Kecuali Anda dapat menjamin bahwa jaringan Anda aman, kami sarankan Anda menggunakan enkripsi untuk koneksi pencerminan database. Untuk informasi selengkapnya, lihat Titik Akhir Pencerminan Database (SQL Server).
Saat menyalin sertifikat ke sistem lain, gunakan metode salin aman. Berhati-hatilah untuk menjaga keamanan semua sertifikat Anda.
Lihat Juga
Membuat Kunci Master Database
BUAT KUNCI MASTER (Transact-SQL)
Keamanan Transportasi untuk Pencerminan Database dan Grup Ketersediaan AlwaysOn (SQL Server)
Security Center untuk Mesin Database SQL Server dan Azure SQL Database
Titik Akhir Pencerminan Database (SQL Server)