証明書の管理 (SQL Server 構成マネージャー)

  • [アーティクル]

適用対象:SQL Server - Windows のみ

この記事では、SQL Server Always On フェールオーバー クラスター インスタンス (FCI) または可用性グループ (AG) トポロジにわたって証明書をデプロイおよび管理する方法について説明します。

SSL/TLS 証明書は、SQL Server へのアクセスをセキュリティで保護するために広く使われています。 以前のバージョンの SQL Server では、大規模な SQL Server の資産を持つ組織は、その SQL Server 証明書インフラストラクチャを維持するために、多くの場合スクリプトを開発したりコマンドを手動で実行したりして、かなりの労力を費やす必要がありました。

SQL Server 2019 (15.x) 以降のバージョンでは、証明書の管理が SQL Server 構成マネージャーに統合されており、次のような一般的なタスクが簡単になりました。

  • SQL Server インスタンスにインストールされている証明書の表示と検証。
  • 期限切れに近づいている可能性のある証明書の特定。
  • プライマリ レプリカを保持するノードから AG マシン全体に証明書をデプロイします。
  • アクティブ ノードから FCI マシン間で証明書をデプロイします。

Note

SQL Server 2008 (10.0.x) より前のバージョンの SQL Server では、SQL Server 構成マネージャー で証明書を管理できます。

単一の SQL Server インスタンス用の証明書をインストールする

  1. SQL Server 構成マネージャーのコンソール ペインで、 [SQL Server ネットワーク構成] を展開します。

  2. [<インスタンス名> のプロトコル]を右クリックし、[プロパティ] を選択します。

  3. [証明書] タブを選択し、 [インポート] を選択します。

  4. [参照] を選択し、証明書ファイルを選択します。

  5. [次へ] を選択して、証明書を検証します。 エラーがない場合は、 [次へ] を選択して、ローカル インスタンスに証明書をインポートします。

  1. SQL Server 構成マネージャーのコンソール ペインで、 [SQL Server ネットワークの構成] を展開します。

  2. [<インスタンス名> のプロトコル]を右クリックし、[プロパティ] を選択します。

  3. [認定資格証] ドロップダウン リストから認定資格証を選択し、[適用する] を選択します。

  4. [OK] を選択します。

フェールオーバー クラスター インスタンス構成で証明書をインストールする

  1. SQL Server 構成マネージャーのコンソール ペインで、[SQL Server ネットワーク構成] を展開します。

  2. [<インスタンス名> のプロトコル]を右クリックし、[プロパティ] を選択します。

  3. [証明書] タブを選択し、 [インポート] を選択します。

  4. 証明書の種類を選択し、現在のノードに対してのみインポートするか、または個々のクラスター ノードごとにインポートするかを選択します。

  5. 1 つのノードに対してインストールする場合は、 [参照] を選択し、証明書ファイルを選択します。 その後、手順 8. に進みます。

  6. ノードごとに証明書をインストールする場合は、 [次へ] を選択して、実行可能な所有者ノードを一覧表示します。 FCI の現在の所有者候補が、あらかじめ選択されています。

  7. [次へ] を選択して、インポートする証明書を選択します。

  8. パスワードの入力を求められたら、入力します。 検証後に、警告やエラーを探します。

  9. [次へ] を選択して、選択した証明書をインポートします。

Note

これらの手順は、FCI のアクティブ ノードで実行します。 ユーザーには、すべてのクラスター ノードでの管理者権限が必要です。

可用性グループ構成で証明書をインストールする

  1. SQL Server 構成マネージャーのコンソール ペインで、 [SQL Server ネットワーク構成] を展開します。

  2. [<インスタンス名> のプロトコル]を右クリックし、[プロパティ] を選択します。

  3. [証明書] タブを選択し、 [インポート] を選択します。

  4. 証明書の種類を選択し、[次へ] を選択して、既知の AG の一覧から選択します。

  5. [次へ] を選択して、各レプリカ ノード用の証明書を選択します。 証明書のファイル名は、ノードの NetBios 名と一致する必要があります。

  6. [次へ] を選択して、各ノードに選択した証明書をインポートします。

Note

これらの手順は、AG のプライマリ レプリカを保持しているノードから実行します。 ユーザーには、すべてのクラスター ノードでの管理者権限が必要です。

関連するコンテンツ