인증서 관리(SQL Server 구성 관리자)

적용 대상:SQL Server - Windows 전용

이 문서에서는 SQL Server Always On 장애 조치 클러스터 인스턴스(FCI) 또는 가용성 그룹(AG) 토폴로지에서 인증서를 배포하고 관리하는 방법을 설명합니다.

SSL/TLS 인증서는 SQL Server에 대한 액세스를 보호하는 데 널리 사용됩니다. 이전 버전의 SQL Server에서는 대규모 SQL Server 자산이 있는 조직은 종종 스크립트를 개발하고 수동 명령을 실행하여 SQL Server 인증서 인프라를 기본 파악하는 데 상당한 노력을 기울여야 했습니다.

SQL Server 2019 (15.x)를 사용하면 인증서 관리가 SQL Server 구성 관리자에 통합되고 다음 일반 작업을 단수화합니다.

• SQL Server 인스턴스에 설치된 인증서 보기 및 유효성 검사
• 만료가 임박한 인증서를 식별합니다.
• 주 복제본을 보유하는 노드에서 AG 컴퓨터에 인증서를 배포합니다.
• 활성 노드에서 FCI 컴퓨터에 인증서를 배포합니다.

참고 항목

SQL Server 2008(10.0.x)부터 이전 버전의 SQL Server에서 SQL Server 구성 관리자의 인증서 관리를 사용할 수 있습니다.

단일 SQL Server 인스턴스에 대한 인증서 설치

1. SQL Server 구성 관리자의 콘솔 창에서 SQL Server 네트워크 구성을 확장합니다.

2. <인스턴스 이름>에 대한 프로토콜을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.

3. 인증서 탭을 선택한 다음 가져오기를 선택합니다.

4. 검색하기를 선택한 다음 인증서 파일을 선택합니다.

5. 다음을 선택하여 인증서의 유효성을 검사합니다. 오류가 없는 경우 다음을 선택하여 인증서를 로컬 인스턴스로 가져옵니다.

장애 조치(failover) 클러스터 인스턴스 구성에 인증서 설치

1. SQL Server 구성 관리자의 콘솔 창에서 SQL Server 네트워크 구성을 확장합니다.

2. 프로토콜 대상<인스턴스 이름>을 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다.

3. 인증서 탭을 선택한 다음 가져오기를 선택합니다.

4. 인증서 유형 및 현재 노드에 대해서만 가져올지 또는 각 개별 클러스터 노드에 대해 가져올지 여부를 선택합니다.

5. 단일 노드에 설치하는 경우 찾아보기를 선택하고 인증서 파일을 선택합니다. 그런 다음, 8단계로 건너뜁니다.

6. 각 노드에 인증서를 설치하는 경우 다음을 선택하여 가능한 소유자 노드를 나열합니다. 현재 FCI에 대한 가능한 소유자가 미리 선택되어 있습니다.

7. 다음을 선택하여 가져올 인증서를 선택합니다.

8. 프롬프트가 표시되면 암호를 입력합니다. 유효성 검사 후 경고 또는 오류를 찾습니다.

9. 다음을 선택하여 선택한 인증서를 가져옵니다.

참고 항목

FCI의 활성 노드에서 다음 단계를 완료합니다. 사용자에게 모든 클러스터 노드에 대한 관리자 권한이 있어야 합니다.

가용성 그룹 구성에 인증서 설치

1. SQL Server 구성 관리자의 콘솔 창에서 SQL Server 네트워크 구성을 확장합니다.

2. <인스턴스 이름>에 대한 프로토콜을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.

3. 인증서 탭을 선택한 다음 가져오기를 선택합니다.

4. 인증서 유형을 선택하고 다음을 선택하여 알려진 AG 목록에서 선택합니다.

5. 다음을 선택하여 각 복제본 노드의 인증서를 선택합니다. 인증서에는 노드의 NetBIOS 이름과 일치하는 파일 이름이 있어야 합니다.

6. 다음을 선택하여 각 노드에 인증서를 가져옵니다.

참고 항목

AG 주 복제본을 보유하는 노드에서 이러한 단계를 완료합니다. 사용자에게 모든 클러스터 노드에 대한 관리자 권한이 있어야 합니다.

관련 콘텐츠

• SQL Server 인증서 요구 사항
• GRANT 인증서 권한(Transact-SQL)
• REVOKE 인증서 권한(Transact-SQL)