방법: 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)
SQL Server 구성 관리자를 사용하여 데이터베이스 엔진에 대한 인증서를 지정하면 SQL Server 데이터베이스 엔진 인스턴스에 암호화된 연결을 사용할 수 있습니다. 서버 컴퓨터에 구축된 인증서가 있어야 하며 클라이언트 컴퓨터가 해당 인증서의 루트 인증 기관을 트러스트하도록 설정되어 있어야 합니다.
[!참고]
구축은 인증서를 Windows로 가져와서 설치하는 프로세스입니다.
인증서는 서버 인증용으로 발행되어야 합니다. 인증서의 이름은 컴퓨터의 정규화된 도메인 이름(FQDN)이어야 합니다.
인증서는 사용자 컴퓨터에 로컬로 저장됩니다. SQL Server에 사용할 인증서를 설치하려면 서비스가 LocalSystem, NetworkService 또는 LocalService로 실행되고 있어 관리자 계정을 사용할 수 없는 경우 SQL Server 서비스와 같은 사용자 계정으로 SQL Server 구성 관리자를 실행해야 합니다.
클라이언트가 서버에 사용되는 인증서의 소유권을 확인할 수 있어야 합니다. 클라이언트에 서버 인증서를 서명한 인증 기관의 공개 키 인증서가 있으면 추가 구성은 필요 없습니다. Microsoft Windows에는 많은 인증 기관의 공개 키 인증서가 포함되어 있습니다. 클라이언트에 공개 키 인증서가 없는 공개 또는 개인 인증 기관에서 서버 인증서를 서명한 경우 서버 인증서를 서명한 인증 기관의 공개 키 인증서를 설치해야 합니다.
[!참고]
장애 조치(Failover) 클러스터에 암호화를 사용하려면 장애 조치 클러스터의 모든 노드에 있는 가상 서버의 정규화된 DNS 이름으로 서버 인증서를 설치해야 합니다. 예를 들어 노드의 이름이 test1.<your company>.com 및 test2.<your company>.com인 두 노드 클러스터와 virtsql이라는 가상 서버가 있는 경우 virtsql.<your company>.com에 대한 인증서를 두 노드에 모두 설치해야 합니다. 암호화 적용옵션 값을 예로 설정할 수 있습니다.
서버에 인증서를 구축(설치)하려면
시작 메뉴에서 실행을 클릭하고 열기 입력란에 MMC를 입력한 다음 확인을 클릭합니다.
MMC 콘솔의 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
스냅인 추가/제거 대화 상자에서 추가를 클릭합니다.
독립 실행형 스냅인 추가 대화 상자에서 인증서를 클릭하고 추가를 클릭합니다.
인증서 스냅인 대화 상자에서 컴퓨터 계정을 클릭한 다음 마침을 클릭합니다.
독립 실행형 스냅인 추가 대화 상자에서 닫기를 클릭합니다.
스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.
인증서 스냅인에서 인증서, 개인을 차례로 확장한 다음 인증서를 마우스 오른쪽 단추로 클릭하고 모든 태스크를 가리킨 다음 가져오기를 클릭합니다.
인증서 가져오기 마법사를 완료하여 컴퓨터에 인증서를 추가하고 MMC 콘솔을 닫습니다. 컴퓨터에 인증서를 추가하는 방법은 Windows 설명서를 참조하십시오.
서버 인증서를 내보내려면
인증서 스냅인의 인증서 / 개인 폴더에서 인증서를 찾은 다음 인증서를 마우스 오른쪽 단추로 클릭하고 모든 태스크를 가리킨 다음 내보내기를 클릭합니다.
편리한 위치에 인증서 파일을 저장하여 인증서 내보내기 마법사를 완료합니다.
암호화된 연결을 허용하도록 서버를 구성하려면
SQL Server 구성 관리자에서 SQL Server 네트워크 구성을 확장하고 <server instance>에 대한 프로토콜을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
<instance name>속성에 대한 프로토콜 대화 상자에서 인증서 탭의 인증서 상자에 대한 드롭다운에서 원하는 인증서를 선택한 다음 확인을 클릭합니다.
플래그 탭의 암호화 적용 상자에서 예를 선택한 다음 확인을 클릭하여 대화 상자를 닫습니다.
SQL Server 서비스를 다시 시작합니다.
암호화된 연결을 요청하도록 클라이언트를 구성하려면
원래 인증서 또는 내보낸 인증서 파일을 클라이언트 컴퓨터로 복사합니다.
클라이언트 컴퓨터에서 인증서 스냅인을 사용하여 루트 인증서 또는 내보낸 인증서 파일을 설치합니다.
콘솔 창에서 SQL Server Native Client 구성을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
플래그 페이지의 프로토콜 암호화 강제 사용 상자에서 예를 클릭합니다.
SQL Server Management Studio의 연결을 암호화하려면
개체 탐색기 도구 모음에서 연결, 데이터베이스 엔진을 차례로 클릭합니다.
서버에 연결 대화 상자에서 연결 정보를 지정한 다음 옵션을 클릭합니다.
연결 속성 탭에서 연결 암호화를 클릭합니다.