방법: Service Broker 전송 보안에 대한 인증서 만들기(Transact-SQL)

적용 대상:SQL ServerAzure SQL Managed Instance

SQL Server 인스턴스에 대한 Service Broker 전송 보안을 설정하려면 먼저 Transact-SQL CREATE CERTIFICATE 문을 사용하여 master 데이터베이스에 인증서를 만듭니다. 이 문은 퍼블릭 키와 프라이빗 키를 둘 다 생성합니다. CREATE CERTIFICATE 문을 사용하여 기존 X.509 인증서를 로드할 수도 있습니다. 인증서 만들기에 대한 자세한 내용은 CREATE CERTIFICATE(Transact-SQL)를 참조하세요. 인증서를 만든 후 CREATE ENDPOINT 또는 ALTER ENDPOINT 문을 사용하여 새 인증서를 사용하도록 Service Broker 엔드포인트를 설정합니다.

Service Broker 전송 보안에 인증서를 사용하는 방법에 대한 자세한 내용은 방법: 인증서를 사용하여 Service Broker 네트워크 액세스 허용(Transact-SQL)을 참조하세요.

Service Broker 전송 보안에 대한 인증서를 만들려면 다음 단계를 따르세요.

• master 데이터베이스에 인증서를 만듭니다.

예시

    USE master ;
    GO

    -- Create a certificate owned by dbo.

    CREATE CERTIFICATE TransportSecurity
        AUTHORIZATION [dbo]
        ENCRYPTION BY PASSWORD = '**(34ader#$lqQEUer13'
        WITH SUBJECT='Instance certificate for transport security';
    GO

참고 항목

• CREATE CERTIFICATE(Transact-SQL)
• CREATE ENDPOINT(Transact-SQL)
• ALTER ENDPOINT(Transact-SQL)