Управление сертификатами (диспетчер конфигурации SQL Server)

Применяется только к:SQL Server — только Windows

В этой статье описывается, как развертывать сертификаты и управлять ими в топологии экземпляра отказоустойчивого кластера SQL Server AlwaysOn (FCI) или группы доступности (AG).

Сертификаты SSL/TLS широко используются для обеспечения безопасного доступа к SQL Server. В более ранних версиях организациям с масштабными развертываниями SQL Server приходилось тратить значительные усилия на поддержание инфраструктуры сертификатов SQL Server. Для этого часто необходимо было разрабатывать скрипты и выполнять команды вручную.

В SQL Server 2019 (15.x) и более поздних версиях управление сертификатами интегрировано в диспетчер конфигурации SQL Server, что упрощает следующие распространенные задачи:

• Просмотр и проверка сертификатов, установленных в экземпляре SQL Server.
• Определите, какие сертификаты могут быть близки к истечению срока действия.
• Разверните сертификаты на компьютерах группы доступности с узла, в который используется основной реплика.
• Развертывание сертификатов на компьютерах FCI с активного узла.

Примечание.

Управление сертификатами можно использовать в диспетчер конфигурации SQL Server с более ранними версиями SQL Server, начиная с SQL Server 2008 (10.0.x).

Установка сертификата для одного экземпляра SQL Server

1. В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.

2. Щелкните правой кнопкой мыши элемент Протоколы для<имя экземпляра> и выберите пункт Свойства.

3. Перейдите на вкладку Сертификат и выберите команду Импорт.

4. Нажмите кнопку Обзор и выберите файл сертификата.

5. Нажмите кнопку Далее, чтобы проверить сертификат. Если ошибок нет, нажмите кнопку Далее, чтобы импортировать сертификат в локальный экземпляр.

Установка сертификата в конфигурации экземпляра отказоустойчивого кластера

1. В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.

2. Щелкните правой кнопкой мыши элемент Протоколы для<имя экземпляра> и выберите пункт Свойства.

3. Перейдите на вкладку Сертификат и выберите команду Импорт.

4. Выберите тип сертификата и способ его импорта: только для текущего узла или для каждого узла в кластере.

5. Если сертификат устанавливается для одного узла, нажмите кнопку Обзор и выберите файл сертификата. Затем перейдите к шагу 8.

6. Если сертификат устанавливается для каждого узла, нажмите кнопку Далее, чтобы открыть список узлов возможных владельцев. Возможные владельцы текущего FCI предварительно выбраны.

7. Нажмите кнопку Далее, чтобы выбрать импортируемый сертификат.

8. Введите пароль, когда появится запрос. После проверки обратите внимание на предупреждения и ошибки.

9. Нажмите кнопку Далее, чтобы импортировать выбранные сертификаты.

Примечание.

Выполните эти действия в активном узле FCI. Пользователю необходимо предоставить разрешения администратора на всех узлах кластера.

Установка сертификата в конфигурации группы доступности

1. В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.

2. Щелкните правой кнопкой мыши элемент Протоколы для<имя экземпляра> и выберите пункт Свойства.

3. Перейдите на вкладку Сертификат и выберите команду Импорт.

4. Выберите тип сертификата и нажмите кнопку "Далее ", чтобы выбрать из списка известных групп доступности.

5. Нажмите кнопку Далее, чтобы выбрать сертификаты для каждого узла реплики. Имя файла сертификата должно совпадать с NetBIOS-именем узла.

6. Нажмите кнопку Далее, чтобы импортировать сертификат в каждом узле.

Примечание.

Выполните следующие действия с узла, в который содержится основная реплика группы доступности. Пользователю необходимо предоставить разрешения администратора на всех узлах кластера.

Связанный контент

• Требования к сертификатам для SQL Server
• Grant Certificate Permissions (Transact-SQL)
• РАЗРЕШЕНИЯ ОТЗЫВА сертификатов (Transact-SQL)