Utilizzo di certificati per il mirroring del database
Per attivare l'autenticazione del certificato per il mirroring del database in una determinata istanza del server, l'amministratore di sistema deve configurare ogni istanza del server per l'utilizzo dei certificati nelle connessioni in uscita e in ingresso. Le connessioni in uscita devono essere configurate per prime.
[!NOTA]
Tutte le connessioni per il mirroring in un'istanza del server utilizzano un singolo endpoint del mirroring del database ed è necessario specificare il metodo di autenticazione dell'istanza del server quando si crea l'endpoint. È pertanto possibile utilizzare un solo metodo di autenticazione per istanza di server per il mirroring del database.
Configurazione delle connessioni in uscita
Per ogni istanza del server che si sta configurando per il mirroring del database eseguire la procedura seguente:
Nel database master creare una chiave master del database.
Nel database master creare un certificato crittografato nell'istanza del server.
Creare un endpoint per l'istanza del server utilizzando il relativo certificato.
Eseguire il backup del certificato in un file e copiarlo nell'altro sistema o negli altri sistemi.
È necessario eseguire questa procedura per ogni partner e per il server di controllo del mirroring, se disponibile.
Per ulteriori informazioni, vedere Procedura: Impostazione del mirroring del database per l'utilizzo di certificati per le connessioni in uscita (Transact-SQL).
Configurazione delle connessioni in ingresso
Eseguire quindi la procedura seguente per ogni partner che si sta configurando per il mirroring del database. Nel database master:
Creare un account di accesso per l'altro sistema.
Creare un utente per tale account di accesso.
Ottenere il certificato per l'endpoint del mirroring dell'altra istanza del server.
Associare il certificato all'utente creato nel passaggio 2.
Concedere l'autorizzazione CONNECT all'account di accesso per l'endpoint del mirroring.
Se è disponibile un server di controllo del mirroring, è necessario configurare le connessioni in ingresso anche per tale server. Questa operazione prevede la configurazione di account di accesso, utenti e certificati per il server di controllo del mirroring in entrambi i partner, e viceversa.
Per ulteriori informazioni, vedere Procedura: Impostazione dell'utilizzo di certificati per le connessioni in entrata del mirroring del database (Transact-SQL).
Protezione
A meno che la protezione della rete in uso non sia già garantita, è consigliabile utilizzare la crittografia per le connessioni per il mirroring del database. Per ulteriori informazioni, vedere Endpoint del mirroring del database.
Quando si copia un certificato in un altro sistema, utilizzare un metodo di copia protetto. È estremamente importante garantire la protezione di tutti i certificati.