Udostępnij za pośrednictwem


Setting Encryption Options on Target Servers

Jeżeli nie można użyć certyfikat dla Secure Sockets Layer (SSL) szyfrowania komunikacji między serwerów głównych i niektórych lub wszystkich serwerów miejsce docelowe, ale mają być szyfrowania w kanale między nimi, należy skonfigurować serwer miejsce docelowe do korzystania z poziom wymaganych zabezpieczeń.

Aby skonfigurować odpowiedni poziom zabezpieczeń wymagane dla określonego serwer główny/miejsce docelowe kanał komunikacji serwera, należy ustawić SQL Server Podklucz rejestru agenta \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) serwer miejsce docelowe z jedną z następujących wartości.Wartość <instance_name> is MSSQL. n.Na przykład MSSQL.1 or MSSQL.3.

Wartość

Description

0

Wyłącza szyfrowanie między to serwer miejsce docelowe i serwer główny.Wybierz tę opcję tylko wtedy, gdy kanału między serwer miejsce docelowe i serwer główny jest zabezpieczona w inny sposób.

1

Wymagane jest szyfrowanie zapewnia jedynie między tego serwer miejsce docelowe i serwer główny, ale nie sprawdzania poprawności certyfikat.

2

Zapewnia pełne szyfrowanie SSL i sprawdzanie poprawności certyfikat między tym serwerem docelowym i serwer główny.Ustawienie to jest domyślna.Jeśli nie masz określonego powodu, aby wybrać inną wartość, zaleca się nie zmienia się go.

Jeśli 1 or 2 jest określony, musi być włączona na serwerach klucza głównego i miejsce docelowe protokołu SSL.Jeśli 2 zostanie określona, poprawnie podpisany certyfikat obecne trzeba mieć również serwer główny.Aby uzyskać więcej informacji na temat włączania protokołu SSL dla SQL Server, zobacz Encrypting Connections to SQL Server.

Ostrzeżenie

Incorrectly editing the registry can severely damage your system. Before making changes to the registry, we recommend that you back up any valued data on the computer.