データベース エンジンへの暗号化接続の有効化 (SQL Server 構成マネージャー)

このトピックでは、SQL Server 構成マネージャーを使用してデータベース エンジンの証明書を指定して、SQL Server データベース エンジンのインスタンスに対して暗号化された接続を有効にする方法について説明します。 サーバー コンピューターには証明書を提供し、クライアント マシンは証明書のルート機関を信頼するように設定する必要があります。 提供は、証明書を Windows にインポートすることでインストールする処理です。

サーバー認証用の証明書が発行されている必要があります。 証明書の名前は、コンピューターの完全修飾ドメイン名 (FQDN) である必要があります。

証明書は、コンピューター上のユーザーにローカルに格納されます。 SQL Serverで使用する証明書をインストールするには、サービスが LocalSystem、NetworkService、または LocalService として実行されている場合を除き、SQL Server サービスと同じユーザー アカウントでSQL Server 構成マネージャーを実行している必要があります。その場合は、管理アカウントを使用できます。

クライアントは、サーバーが使用する証明書の所有権を検証できる必要があります。 サーバー証明書に署名した証明機関の公開キー証明書をクライアントが持っている場合は、それ以上の構成は必要ありません。 Microsoft Windows には、多くの証明機関の公開キー証明書が含まれています。 サーバー証明書に署名した公的または私的な証明機関に対する公開キー証明書をクライアントが持っていない場合は、サーバー証明書に署名した証明機関の公開キー証明書をインストールする必要があります。

Note

フェールオーバー クラスターで暗号化を使用する場合、フェールオーバー クラスター内のすべてのノードに対して、仮想サーバーの完全修飾 DNS 名を使用してサーバー証明書をインストールする必要があります。 たとえば、test1 という名前のノードを持つ 2 ノード クラスターがある場合です。<>company.com と test2。<your company.com>, and you have a virtual server named virtsql, you need to install a certificate for virtsql.<両方のノード上の company.com>。 [ForceEncryption]オプションの値を [はい]に設定できます。

このトピックの内容

• 暗号化された接続を有効にするには:

  サーバーに証明書を提供 (インストール) する

  サーバー証明書をエクスポートする

  暗号化された接続を許可するサーバーを構成する

  暗号化された接続を要求するようにクライアントを構成する

  SQL Server Management Studio から接続を暗号化する

サーバーに証明書を提供 (インストール) するには

1. [ スタート ] メニューの [ 実行] をクリックし、[ 開く ] ボックスに「」と入力 MMC して [OK] をクリック します。

2. MMC コンソールの [ファイル] メニューで、 [スナップインの追加と削除] をクリックします。

3. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。

4. [スタンドアロン スナップインの追加] ダイアログ ボックスで [証明書] をクリックし、次に [追加] をクリックします。

5. [証明書スナップイン] ダイアログ ボックスで [コンピューター アカウント] をクリックし、 [完了] をクリックします。

6. [スタンドアロン スナップインの追加] ダイアログ ボックスで [閉じる] をクリックします。

7. [スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。

8. [証明書] スナップインで、 [証明書] 、 [個人] の順に展開し、 [証明書] を右クリックします。次に [すべてのタスク] をポイントし、 [インポート] をクリックします。

9. [証明書のインポート ウィザード] を完了して証明書をコンピューターに追加し、MMC コンソールを閉じます。 コンピューターへの証明書の追加の詳細については、Windows のマニュアルを参照してください。

サーバー証明書をエクスポートするには

1. [証明書] スナップインで、 [証明書] / [個人] フォルダーで証明書を探し、 [証明書] を右クリックします。次に [すべてのタスク] をポイントし、 [エクスポート] をクリックします。

2. 証明書のエクスポート ウィザードを実行して、証明書ファイルを使いやすい場所に格納します。

暗号化された接続を許可するサーバーを構成するには

1. SQL Server 構成マネージャーで、[ネットワーク構成SQL Server展開し、[サーバー インスタンス>の<プロトコル] を右クリックし、[プロパティ] を選択します。

2. [インスタンス名>の<プロトコル] [プロパティ] ダイアログ ボックスの [証明書] タブで、[証明書] ボックスのドロップダウンから目的の証明書を選択し、[OK] をクリックします。

3. [フラグ] タブの [ForceEncryption] ボックスの一覧の [はい] をクリックし、 [OK] をクリックしてダイアログ ボックスを閉じます。

4. SQL Server サービスを再開します。

暗号化された接続を要求するクライアントを構成するには

1. 元の証明書ファイルまたはエクスポートした証明書ファイルを、クライアント コンピューターにコピーします。

2. クライアント コンピューターで、 証明書 スナップインを使用して、ルート証明書またはエクスポートした証明書ファイルをインストールします。

3. コンソール ペインで [SQL Server Native Client の構成]を右クリックし、 [プロパティ]をクリックします。

4. [フラグ] ページの [プロトコルの暗号化を設定する] ボックスで、 [はい] をクリックします。

SQL Server Management Studio から接続を暗号化するには

1. オブジェクト エクスプローラー ツール バーで [接続] をクリックし、 [データベース エンジン] をクリックします。

2. [サーバーへの接続] ダイアログ ボックスで接続情報を入力し、 [オプション] をクリックします。

3. [接続のプロパティ] タブで [暗号化接続] をクリックします。