엄격한 암호화를 사용하여 SQL Server에 연결
적용 대상: SQL Server 2022(16.x)
strict 연결 암호화는 좋은 보안 사례를 실행하며, 표준 네트워크 어플라이언스로 SQL Server 트래픽을 관리할 수 있도록 합니다.
이 문서에서는 strict 암호화 유형을 사용하여 SQL Server 2022(16.x)에 연결하는 방법을 설명합니다.
전제 조건
- SQL Server 2022(16.x)
- ODBC 또는 OLE DB Driver for SQL Server
- ODBC Driver for SQL Server 버전 18.1.2.1 이상
- OLE DB Driver for SQL Server 버전 19.2.0 이상
- SQL Server에서 TLS 인증서를 만들고 설치합니다. 자세한 내용은 데이터베이스 엔진에 대한 암호화된 연결 사용을 참조하세요
.NET 애플리케이션을 사용하여 SQL Server에 연결
strict
암호화 유형을 사용한 빌드 및 SQL Server 연결에 대한 자세한 내용은 연결 문자열을 적절히 빌드하는 방법에 대한 연결 문자열 구문을 참조하세요. 새 연결 문자열 속성에 대한 자세한 내용은 연결 문자열 암호화 속성의 추가 변경 내용을 참조하세요.
ODBC DSN을 사용하여 연결
SQL Server에 대한 ODBC DSN을 사용하여 Strict
연결 암호화 유형으로 연결을 테스트할 수 있습니다.
Windows에서 ODBC 데이터 원본 앱을 검색하세요.
ODBC 데이터 원본 관리자의 드라이버 탭을 찾아 최신 ODBC 드라이버가 있는지 확인합니다.
시스템 DSN 탭에서 추가를 선택하여 DSN을 만듭니다. 그런 다음 SQL Server용 ODBC 드라이버 18을 선택합니다. 마침을 선택합니다. 이를 사용하여 연결을 테스트하겠습니다.
SQL Server에 대한 새 데이터 원본 만들기 창에서 이 데이터 원본의 이름을 제공하고 SQL Server 2022(16.x) 서버 이름을 서버에 추가합니다. 다음을 선택합니다.
연결 암호화가 있는 화면에 도달할 때까지 모든 설정에 기본값을 사용합니다. Strict를 선택합니다. 입력한 서버 이름이 인증서에 있는 이름과 다르거나 IP 주소가 대신 사용된 경우 인증서의 HostName을 인증서에서 사용되는 HostName으로 설정합니다. 마침을 선택합니다.
ODBC Microsoft SQL Server 설정 대화 상자가 나타나면 데이터 원본 테스트... 단추를 선택하여 연결을 테스트합니다. 그러면 이 테스트를 위해 SQL Server에 대한
strict
연결이 실행됩니다.
유니버설 데이터 링크를 사용하여 연결
OLE DB 드라이버와 유니버설 데이터 링크(UDL)를 사용하여 strict
암호화로 SQL Server에 대한 연결을 테스트할 수도 있습니다.
연결을 테스트할 UDL 파일을 만들려면 바탕 화면을 마우스 오른쪽 단추로 클릭하고 새로 만들기>텍스트 문서를 선택합니다. 확장명을
txt
에서udl
로 변경해야 합니다. 파일 이름은 원하는 대로 지정할 수 있습니다.참고 항목
txt
에서udl
로 확장명을 변경하려면 확장명을 볼 수 있어야 합니다. 확장명을 볼 수 없는 경우 파일 탐색기>보기>표시>파일 확장명을 선택하여 확장명 보기를 사용할 수 있습니다.만든 UDL 파일을 열고 공급자 탭으로 가서 SQL Server용 Microsoft OLE DB 드라이버 19를 선택합니다. 다음>>을 선택합니다.
연결 탭에서 SQL Server 서버 이름을 입력하고 SQL Sever에 로그인할 때 사용할 인증 방법을 선택합니다.
고급 탭에서 연결 유형으로 Strict를 선택합니다. 입력한 서버 이름이 인증서에 있는 이름과 다르거나 IP 주소가 대신 사용된 경우 인증서의 호스트 이름을 인증서에서 사용되는 호스트 이름으로 설정합니다. 마치면 연결 탭으로 돌아갑니다.
연결 테스트를 선택하여
strict
연결 암호화로 연결을 테스트합니다.
설명
SSL certificate validation failed
가 표시되면 다음을 확인합니다.
- 테스트에 사용 중인 컴퓨터에서 서버 인증서가 유효합니다
- 다음 중 적어도 하나가 true입니다.
- 공급자 SQL Server가 CA 이름 또는 인증서에 있는 DNS 이름 중 하나와 일치합니다.
HostNameInCertificate
연결 문자열 속성이 CA 이름 또는 인증서에 있는 DNS 이름 중 하나와 일치합니다.