Gestione dei certificati (Gestione configurazione SQL Server)

  • Articolo

Si applica a:solo account di SQL Server - Windows

Questo articolo descrive come distribuire e gestire i certificati in una topologia con cluster di failover Always On (FCI) di SQL Server o gruppi di disponibilità (AG).

I certificati SSL/TLS sono molto usati per proteggere l'accesso a SQL Server. Con le versioni precedenti di SQL Server le organizzazioni con grandi quantità di SQL Server dovevano compiere sforzi considerevoli per gestire la propria infrastruttura di certificati per SQL Server, spesso sviluppando script ed eseguendo comandi manuali.

In SQL Server 2019 (15.x) la gestione dei certificati è integrata in Gestione configurazione SQL Server e questo semplifica varie attività comuni, ad esempio:

  • Visualizzazione e convalida di certificati installati in un'istanza di SQL Server.
  • Identificazione dei certificati prossimi alla scadenza.
  • Distribuzione dei certificati ai computer appartenenti a gruppi di disponibilità (AG) dal nodo che contiene la replica primaria.
  • Distribuire i certificati tra computer dell'istanza del cluster di failover (FCI) dal nodo attivo.

Nota

È possibile usare la gestione dei certificati in Gestione configurazione SQL Server con versioni precedenti di SQL Server, a partire da SQL Server 2008 (10.0.x).

Installare un certificato per una singola istanza di SQL Server

  1. Nel riquadro della console di Gestione configurazione SQL Server espandere Configurazione di rete SQL Server.

  2. Fare clic con il pulsante destro del mouse su Protocolli per<nome istanza> quindi selezionare Proprietà.

  3. Scegliere la scheda Certificato e quindi selezionare Importa.

  4. Selezionare Sfoglia e quindi selezionare il file del certificato.

  5. Selezionare Avanti per convalidare il certificato. Se non ci sono errori, selezionare Avanti per importare il certificato nell'istanza locale.

  1. Nel riquadro della console di Gestione configurazione SQL Server espandere Configurazione di rete SQL Server.

  2. Fare clic con il pulsante destro del mouse su Protocolli per<nome istanza> quindi selezionare Proprietà.

  3. Selezionare un certificato dall’elenco a discesa Certificato e quindi selezionare Applica.

  4. Seleziona OK.

Installare un certificato in una configurazione di un'istanza del cluster di failover

  1. Nel riquadro della console di Gestione configurazione SQL Server espandere Configurazione di rete SQL Server.

  2. Fare clic con il pulsante destro del mouse su Protocolli per<nome istanza> quindi scegliere Proprietà.

  3. Scegliere la scheda Certificato e quindi selezionare Importa.

  4. Selezionare il tipo di certificato e indicare se l'importazione riguarda solo il nodo corrente oppure ogni singolo nodo del cluster.

  5. Se l'installazione riguarda un nodo singolo, scegliere Sfoglia e selezionare il file del certificato. Andare al passaggio 8.

  6. Se l'installazione del certificato riguarda ogni nodo, selezionare Avanti per visualizzare l'elenco dei nodi dei possibili proprietari. I possibili proprietari dell'istanza del cluster di failover (FCI) corrente di SQL Server sono preselezionati.

  7. Scegliere Avanti per selezionare il certificato da importare.

  8. Immettere la password quando richiesto. Cercare eventuali avvisi o errori dopo la convalida.

  9. Selezionare Avanti per importare i certificati selezionati.

Nota

Completare questi passaggi nel nodo attivo dell'istanza del cluster di failover (FCI). L'utente deve avere autorizzazioni amministratore per tutti i nodi del cluster.

Installare un certificato in una configurazione del gruppo di disponibilità

  1. Nel riquadro della console di Gestione configurazione SQL Server espandere Configurazione di rete SQL Server.

  2. Fare clic con il pulsante destro del mouse su Protocolli per<nome istanza> quindi selezionare Proprietà.

  3. Scegliere la scheda Certificato e quindi selezionare Importa.

  4. Scegliere il tipo di certificato e Avanti per selezionare dall'elenco dei gruppi di disponibilità (AG) noti.

  5. Selezionare Avanti per scegliere i certificati per ogni nodo di replica. Il nome di file dei certificati deve corrispondere al nome NetBIOS dei nodi.

  6. Selezionare Avanti per importare il certificato in ogni nodo.

Nota

Completare questi passaggi dal nodo che contiene la replica primaria del gruppo di disponibilità (AG). L'utente deve avere autorizzazioni amministratore per tutti i nodi del cluster.

Contenuto correlato