Управление сертификатами (диспетчер конфигурации SQL Server)
Область применения: SQL Server — только Для Windows
В этой статье описывается, как развертывать сертификаты и управлять ими в экземпляре отказоустойчивого кластера SQL Server AlwaysOn (FCI) или топологии группы доступности (AG).
Сертификаты SSL/TLS широко используются для обеспечения безопасного доступа к SQL Server. В более ранних версиях организациям с масштабными развертываниями SQL Server приходилось тратить значительные усилия на поддержание инфраструктуры сертификатов SQL Server. Для этого часто необходимо было разрабатывать скрипты и выполнять команды вручную.
В SQL Server 2019 (15.x) и более поздних версиях управление сертификатами интегрировано в диспетчер конфигурации SQL Server, что упрощает следующие распространенные задачи:
- Просмотр и проверка сертификатов, установленных в экземпляре SQL Server.
- Определите, какие сертификаты могут быть близки к истечению срока действия.
- Развертывание сертификатов на компьютерах группы доступности с узла, на котором размещена первичная реплика.
- Развертывание сертификатов на компьютерах FCI с активного узла.
Управление сертификатами можно использовать в диспетчер конфигурации SQL Server с более ранними версиями SQL Server, начиная с SQL Server 2008 (10.0.x).
Примечание.
Эти инструкции применяются к диспетчер конфигурации SQL Server для SQL Server 2019 (15.x) и более поздних версий. Сведения о SQL Server 2017 (14.x) и более ранних версиях см. в разделе "Управление сертификатами" (SQL Server 2017 Configuration Manager).
Примечание.
Эти инструкции применяются к диспетчер конфигурации SQL Server для SQL Server 2017 (14.x) и более ранних версий. Сведения о SQL Server 2019 (15.x) и более поздних версиях см. в разделе "Управление сертификатами" (ДИСПЕТЧЕР конфигурации SQL Server 2019).
Установка сертификата
Установка сертификата для одного экземпляра SQL Server
В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.
Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.
Перейдите на вкладку Сертификат и выберите команду Импорт.
Нажмите кнопку Обзор и выберите файл сертификата.
Нажмите кнопку Далее, чтобы проверить сертификат. Если ошибок нет, нажмите кнопку Далее, чтобы импортировать сертификат в локальный экземпляр.
В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.
Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.
Выберите сертификат из раскрывающегося списка сертификатов и нажмите кнопку "Применить".
Нажмите ОК.
Установка экземпляра отказоустойчивого кластера и группы доступности
Для конфигурации экземпляра отказоустойчивого кластера (FCI) выполните следующие действия в активном узле FCI. У вас должны быть разрешения администратора на всех узлах кластера.
Для конфигурации группы доступности выполните следующие действия из узла, на котором размещена первичная реплика группы доступности. У вас должны быть разрешения администратора на всех узлах кластера.
Установка сертификата в конфигурации экземпляра отказоустойчивого кластера
В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.
Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.
Перейдите на вкладку Сертификат и выберите команду Импорт.
Выберите тип сертификата и способ его импорта: только для текущего узла или для каждого узла в кластере.
Если сертификат устанавливается для одного узла, нажмите кнопку Обзор и выберите файл сертификата. Затем перейдите к шагу 8.
Если сертификат устанавливается для каждого узла, нажмите кнопку Далее, чтобы открыть список узлов возможных владельцев. Возможные владельцы текущего FCI предварительно выбраны.
Нажмите кнопку Далее, чтобы выбрать импортируемый сертификат.
Введите пароль, когда появится запрос. После проверки обратите внимание на предупреждения и ошибки.
Нажмите кнопку Далее, чтобы импортировать выбранные сертификаты.
Примечание.
Выполните эти действия в активном узле FCI. Пользователю необходимо предоставить разрешения администратора на всех узлах кластера.
Установка сертификата в конфигурации группы доступности
В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.
Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.
Перейдите на вкладку Сертификат и выберите команду Импорт.
Выберите тип сертификата и нажмите кнопку "Далее ", чтобы выбрать из списка известных групп доступности.
Нажмите кнопку Далее, чтобы выбрать сертификаты для каждого узла реплики. Имя файла сертификата должно совпадать с NetBIOS-именем узла.
Нажмите кнопку Далее, чтобы импортировать сертификат в каждом узле.
Примечание.
Выполните эти действия с узла, на котором размещена первичная реплика группы доступности. Пользователю необходимо предоставить разрешения администратора на всех узлах кластера.