Установка параметров шифрования на целевых серверах
Если нельзя использовать сертификат для шифрованной связи по протоколу SSL между главными серверами и некоторыми или всеми целевыми серверами, но канал между ними необходимо шифровать, настройте целевой сервер на использование необходимого уровня безопасности.
Для настройки соответствующего уровня безопасности, необходимого для конкретного канала связи главного сервера и целевого сервера, задайте для агента SQL Server подраздела реестра \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) на целевом сервере равным одному из следующих значений. Значение <instance_name> равно **MSSQL.**n. Например, MSSQL.1 или MSSQL.3.
Значение |
Описание |
---|---|
0 |
Отключает шифрование между данным целевым сервером и главным сервером. Выберите этот параметр, только если канал между целевым и главным сервером защищен другими средствами. |
1 |
Включает шифрование только между этим целевым сервером и главным сервером, но никакая проверка сертификата не нужна. |
2 |
Включает полное шифрование SSL и проверку сертификата между этим целевым сервером и главным сервером. Это значение по умолчанию. Если нет особой причины использовать другое значение, рекомендуется его не изменять. |
Если задано 1 или 2, необходимо, чтобы SSL-шифрование было включено и на главном, и на целевом серверах. Если задано значение 2, необходимо, чтобы на главном сервере присутствовал сертификат, подписанный должным образом.
Внимание! |
---|
Неправильное изменение реестра может вызвать серьезные проблемы. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных. |
См. также
Основные понятия
Включение шифрования соединений в ядре СУБД (диспетчер конфигурации SQL Server)