Eventi
31 mar, 23 - 2 apr, 23
Il più grande evento di apprendimento di SQL, Infrastruttura e Power BI. 31 marzo - 2 aprile. Usare il codice FABINSIDER per salvare $400.
Iscriviti oggi stessoGestione dei certificati (Gestione configurazione SQL Server)
Si applica a:
SQL Server - solo Windows
Questo articolo descrive come distribuire e gestire i certificati in una topologia con cluster di failover Always On (FCI) di SQL Server o gruppi di disponibilità (AG).
I certificati TLS (Transport Layer Security) vengono ampiamente usati per proteggere l'accesso a SQL Server. Con le versioni precedenti di SQL Server le organizzazioni con grandi quantità di SQL Server dovevano compiere sforzi considerevoli per gestire la propria infrastruttura di certificati per SQL Server, spesso sviluppando script ed eseguendo comandi manuali.
In SQL Server 2019 (15.x) la gestione dei certificati è integrata in Gestione configurazione SQL Server e questo semplifica varie attività comuni, ad esempio:
- Visualizzazione e convalida di certificati installati in un'istanza di SQL Server.
- Identificazione dei certificati prossimi alla scadenza.
- Distribuire i certificati alle macchine appartenenti ai gruppi di disponibilità dal nodo che ospita la replica primaria.
- Distribuire i certificati sui macchine FCI dal nodo attivo.
È possibile usare la gestione dei certificati in Gestione configurazione SQL Server con versioni precedenti di SQL Server, a partire da SQL Server 2008 (10.0.x).
Nota
Queste istruzioni si applicano alle Gestione configurazione SQL Server per SQL Server 2019 (15.x) e versioni successive. Per SQL Server 2017 (14.x) e versioni precedenti, vedere Gestione certificati (Configuration Manager SQL Server 2017).
Nota
Queste istruzioni si applicano a Gestione configurazione SQL Server per SQL Server 2017 (14.x) e versioni precedenti. Per SQL Server 2019 (15.x) e versioni precedenti, vedere Gestione certificati (Configuration Manager SQL Server 2019).
In Gestione configurazione SQL Server, nel riquadro della console, espandere la sezione Configurazione di rete SQL Server.
Fare clic con il pulsante destro del mouse su Protocolli per<Nome istanza> e quindi scegliere Proprietà.
Scegliere la scheda Certificato e quindi selezionare Importa.
Selezionare Sfoglia e quindi selezionare il file del certificato.
Selezionare Avanti per convalidare il certificato. Se non ci sono errori, selezionare Avanti per importare il certificato nell'istanza locale.
Nel riquadro della console di Gestione della configurazione di SQL Server, espandere Configurazione di rete SQL Server.
Fare clic con il pulsante destro del mouse su Protocolli per<nome istanza> e quindi scegliere Proprietà.
Selezionare un certificato dall’elenco a discesa Certificato e quindi selezionare Applica.
Seleziona OK.
** Per una configurazione dell'istanza di cluster di failover (FCI), completare questi passaggi nel nodo attivo del FCI. È necessario avere autorizzazioni amministratore per tutti i nodi del cluster.
Per la configurazione di un gruppo di disponibilità, completare questi passaggi dal nodo che contiene la replica primaria del gruppo di disponibilità. È necessario avere autorizzazioni amministratore per tutti i nodi del cluster.
Nel riquadro della console di Gestione configurazione SQL Server, espandere Configurazione di rete SQL Server.
Fare clic con il pulsante destro del mouse su Protocolli per<nome istanza> e quindi scegliere Proprietà.
Scegliere la scheda Certificato e quindi selezionare Importa.
Selezionare il tipo di certificato e indicare se l'importazione riguarda solo il nodo corrente oppure ogni singolo nodo del cluster.
Se l'installazione riguarda un nodo singolo, scegliere Sfoglia e selezionare il file del certificato. Poi, passare al passaggio 8.
Se l'installazione del certificato riguarda ogni nodo, selezionare Avanti per visualizzare l'elenco dei nodi dei possibili proprietari. I possibili proprietari della FCI corrente di SQL Server sono preselezionati.
Scegliere Avanti per selezionare il certificato da importare.
Immettere la password quando richiesto. Cercare eventuali avvisi o errori dopo la convalida.
Selezionare Avanti per importare i certificati selezionati.
Nota
Completare questi passaggi nel nodo attivo del FCI. L'utente deve avere autorizzazioni amministratore per tutti i nodi del cluster.
Nella Gestione configurazione di SQL Server, nel riquadro della console, espandere Configurazione di rete SQL Server.
Fare clic con il pulsante destro del mouse su Protocolli per<Nome Istanza> e quindi scegliere Proprietà.
Scegliere la scheda Certificato e quindi selezionare Importa.
Scegliere il tipo di certificato e Avanti per selezionare dall'elenco dei gruppi di disponibilità noti.
Selezionare Avanti per scegliere i certificati per ogni nodo di replica. Il nome di file dei certificati deve corrispondere al nome NetBIOS dei nodi.
Selezionare Avanti per importare il certificato in ogni nodo.
Nota
Completare questi passaggi dal nodo che ospita la replica primaria del gruppo di disponibilità AG. L'utente deve avere autorizzazioni amministratore per tutti i nodi del cluster.
Risorse aggiuntive
Formazione
Certificazione
Microsoft Certified: Azure Database Administrator Associate - Certifications
Amministrare un'infrastruttura di database SQL Server per database relazionali, ibridi, locali e cloud con le offerte di database relazionali Microsoft PaaS.
Documentazione
-
Configurare motore di database DI SQL Server per la crittografia - SQL Server
Questo articolo descrive come configurare un'istanza di SQL Server per abilitare le connessioni crittografate.
-
Requisiti certificato per SQL Server - SQL Server
Questo articolo descrive i requisiti per la crittografia di SQL Server e come verificare se un certificato soddisfa i requisiti.
-
Procedure di certificato - SQL Server
Impara a esportare il certificato SQL Server e aggiungere un'autorità di certificazione privata all'archivio certificati delle autorità di certificazione radici attendibili.