Connessione a SQL Server con crittografia rigorosa
Si applica a:
SQL Server 2022 (16.x)
La crittografia della connessione rigorosa applica procedure di sicurezza consigliate e rende il traffico di SQL Server gestibile da appliance di rete standard.
In questo articolo verrà illustrato come connettersi a SQL Server 2022 (16.x) usando il tipo di connessione strict.
Prerequisito
- SQL Server 2022 (16.x)
- ODBC o OLE DB Driver per SQL Server
- Driver ODBC per SQL Server versione 18.1.2.1 o successiva
- OLE DB Driver per SQL Server versione 19.2.0 o successiva
- Creare e installare un certificato TLS in SQL Server. Per altre informazioni, vedere Abilitare le connessioni crittografate al motore di database
Connessione a SQL Server tramite un'applicazione .NET
Per informazioni sulla compilazione e la connessione a SQL Server tramite il strict tipo di crittografia, vedere Connessione ion String Syntax (Sintassi stringa di Connessione ion) per informazioni su come compilare correttamente il stringa di connessione. Per altre informazioni sulle nuove proprietà di stringa di connessione, vedere Modifiche aggiuntive alle proprietà di crittografia stringa di connessione.
Connessione tramite un DSN ODBC
È possibile testare una connessione con il Strict tipo di crittografia della connessione usando un DSN ODBC a SQL Server.
Cercare l'app Origini dati ODBC in Windows.
Assicurarsi di avere il driver ODBC più recente cercando nella scheda Driver dell'origine dati ODBC Amministrazione istrator.
Nella scheda DSN di sistema selezionare Aggiungi per creare un DSN. Selezionare quindi ODBC Driver 18 for SQL Server. Selezionare Fine. Verrà usato per testare la connessione.
Nella finestra Crea una nuova origine dati in SQL Server specificare un nome per questa origine dati e aggiungere il nome del server SQL Server 2022 (16.x) a Server. Selezionare Avanti.
Usare tutti i valori predefiniti per tutte le impostazioni finché non si arriva alla schermata con crittografia Connessione ion. Selezionare Strict. Se il nome del server immesso è diverso da quello nel certificato o se viene usato l'indirizzo IP, impostare HostName nel certificato su quello usato nel certificato. Selezionare Fine.
Quando viene visualizzata la finestra di dialogo ODBC Programma di installazione di Microsoft SQL Server, selezionare il pulsante Origine dati di test per testare la connessione. Questa operazione deve applicare la
strictconnessione a SQL Server per questo test.
Connessione tramite il collegamento dati universale
È anche possibile testare la connessione a SQL Server con strict la crittografia usando OLE DB Driver con UDL (Universal Data Link).
Per creare un file UDL per testare la connessione, fare clic con il pulsante destro del mouse sul desktop e scegliere Nuovo>documento di testo. È necessario modificare l'estensione da
txtaudl. È possibile assegnare al file qualsiasi nome desiderato.Nota
Sarà necessario essere in grado di visualizzare il nome dell'estensione per modificare l'estensione da
txtaudl. Se non è possibile visualizzare l'estensione, è possibile abilitare la visualizzazione dell'estensione aprendo Esplora file> View>Mostra>estensioni di file.Aprire il file UDL creato e passare alla scheda Provider per selezionare Microsoft OLE DB Driver 19 per SQL Server. Selezionare Avanti>>.
Nella scheda Connessione ion immettere il nome del server SQL Server e selezionare il metodo di autenticazione usato per accedere a SQL Server.
Nella scheda Avanzate selezionare Strict per la crittografia Connessione ion. Se il nome del server immesso è diverso da quello nel certificato o se l'indirizzo IP viene invece usato, impostare Il nome host nel certificato su quello usato nel certificato. Tornare alla scheda Connessione ion al termine.
Selezionare Test Connessione ion per testare la connessione con la crittografia della
strictconnessione.
Osservazioni:
Se viene visualizzato SSL certificate validation failed, verificare che:
- Il certificato server è valido nel computer in uso per i test
- Almeno una delle condizioni seguenti è vera:
- Il provider SQL Server corrisponde al nome della CA o a uno dei nomi DNS nel certificato.
HostNameInCertificatestringa di connessione proprietà corrisponde al nome ca o a uno dei nomi DNS nel certificato.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per