Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)

Este tópico descreve como habilitar conexões criptografadas para uma instância do Mecanismo de Banco de Dados SQL Server especificando um certificado para o Mecanismo de Banco de Dados usando SQL Server Configuration Manager. O computador servidor deve ter um certificado configurado e a máquina cliente deve estar configurada para confiar na autoridade raiz do certificado. Provisionamento é o processo de instalar um certificado importando-o para o Windows.

O certificado deve ser emitido para Autenticação do Servidor. O nome do certificado deve ser o FQDN (nome de domínio totalmente qualificado) do computador.

Os certificados são armazenados localmente para os usuários no computador. Para instalar um certificado para uso por SQL Server, você deve estar executando SQL Server Configuration Manager na mesma conta de usuário que o serviço SQL Server, a menos que o serviço esteja em execução como LocalSystem, NetworkService ou LocalService, nesse caso, você pode usar uma conta administrativa.

O cliente deve poder verificar a propriedade do certificado usado pelo servidor. Se o cliente tiver o certificado de chave pública da autoridade de certificação que assinou o certificado de servidor, nenhuma outra configuração será necessária. Microsoft Windows inclui os certificados de chave pública de muitas autoridades de certificação. Se o certificado do servidor foi assinado por uma autoridade de certificação pública ou privada para a qual o cliente não tem o certificado de chave pública, será necessário instalar o certificado de chave pública da autoridade de certificação que assinou o certificado do servidor.

Observação

Para usar critografia com um cluster de failover, você deve instalar o certificado de servidor com o nome DNS completamente qualificado do servidor virtual em todos os nós no cluster de failover. Por exemplo, se você tiver um cluster de dois nós, com nós chamados test1. <sua empresa.com> e test2.<sua empresa.com> e você tem um servidor virtual chamado virtsql, você precisa instalar um certificado para virtsql. <sua empresa.com> em ambos os nós. Você pode definir o valor da opção ForceEncryptioncomo Sim.

Neste tópico

• Para habilitar conexões criptografadas:

  Provisionar (instalar) um certificado no servidor

  Exportar o certificado de servidor

  Configurar o servidor para aceitar conexões criptografadas

  Configurar o cliente para solicitar conexões criptografadas

  Criptografar uma conexão do SQL Server Management Studio

Para instalar um certificado no servidor

1. No menu Iniciar , clique em Executar e, na caixa Abrir , digite MMC e clique em OK.

2. No console do MMC, no menu Arquivo , clique em Adicionar/Remover Snap-in.

3. Na caixa de diálogo Adicionar/Remover Snap-in , clique em Adicionar.

4. Na caixa de diálogo Adicionar Snap-in Autônomo , clique em Certificadose em Adicionar.

5. Na caixa de diálogo Snap-in de certificados , clique em Conta de computadore em Concluir.

6. Na caixa de diálogo Adicionar Snap-in Autônomo , clique em Fechar.

7. Na caixa de diálogo Adicionar/Remover Snap-in , clique em OK.

8. No snap-in de Certificados , expanda Certificados, expanda Pessoal, clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefase clique em Importar.

9. Complete o Assistente para Importação de Certificados, para adicionar um certificado ao computador e feche o console MMC. Para obter mais informações sobre como adicionar um certificado a um computador, consulte sua documentação do Windows.

Para exportar o certificado de servidor

1. No snap-in de Certificados , localize o certificado na pasta Certificados / Pessoal , clique com o botão direito do mouse em Certificado, aponte para Todas as Tarefase clique em Exportar.

2. Complete o Assistente para Exportação de Certificadosarmazenando o arquivo de certificado em um local conveniente.

Para configurar o servidor para aceitar conexões criptografadas

1. Em SQL Server Configuration Manager, expanda SQL Server Configuração de Rede, clique com o botão direito do mouse em Protocolos para<a instância> do servidor e selecionePropriedades.

2. Na caixa de diálogo Protocolos para<propriedades de nome>de instância, na guia Certificado, selecione o certificado desejado na lista suspensa da caixa Certificado e clique em OK.

3. Na guia Sinalizadores , na caixa ForceEncryption , selecione Sime clique em OK para fechar a caixa de diálogo.

4. Reinicie o serviço SQL Server .

Para configurar o cliente para solicitar conexões criptografadas

1. Copie o certificado original ou o arquivo de certificado exportado no computador cliente.

2. No computador cliente, use o snap-in de Certificados para instalar o certificado raiz ou o arquivo do certificado exportado.

3. No painel de console, clique com o botão direito do mouse em Configuração do SQL Server Native Cliente clique em Propriedades.

4. Na página Sinalizadores , na caixa Forçar criptografia de protocolo , clique em Sim.

Para criptografar uma conexão do SQL Server Management Studio

1. Na barra de ferramentas do Pesquisador de Objetos, clique em Conectare clique em Mecanismo de Banco de Dados.

2. Na caixa de diálogo Conectar ao Servidor , complete as informações de conexão e clique em Opções.

3. Na guia Propriedades de Conexão , clique em Criptografar conexão.