Установка параметров шифрования на целевых серверах
Применимо к:
SQL Server Управляемый экземпляр SQL Azure
Важно!
В Управляемом экземпляре Azure SQL в настоящее время поддерживается большинство функций агента SQL Server (но не все). Подробные сведения см. в статье Различия в T-SQL между Управляемым экземпляром SQL Azure и SQL Server.
Если нельзя использовать сертификат для шифрования передаваемых данных по протоколу TLS (прежнее название — SSL) между главными серверами и некоторыми или всеми целевыми серверами, но канал между ними необходимо шифровать, настройте целевой сервер на использование необходимого уровня безопасности.
Чтобы настроить соответствующий уровень безопасности, необходимый для конкретного коммуникационного канала главного и целевого серверов, задайте для подраздела реестра \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) агента SQL Server на целевом сервере одно из следующих значений. Для параметра <имя_экземпляра> используйте значение MSSQL.n. Например, MSSQL.1 или MSSQL.3.
| значение | Описание |
|---|---|
| 0 | Отключает шифрование между данным целевым сервером и главным сервером. Выберите этот параметр, только если канал между целевым и главным сервером защищен другими средствами. |
| 1 | Включает шифрование только между этим целевым сервером и главным сервером, но никакая проверка сертификата не нужна. |
| 2 | Включает полное шифрование TLS и проверку сертификата между этим целевым сервером и главным сервером. Это параметр по умолчанию. Если нет особой причины использовать другое значение, рекомендуется его не изменять. |
Если задано 1 или 2, необходимо, чтобы шифрование TLS было включено и на главном, и на целевом серверах. Если задано значение 2 , необходимо, чтобы на главном сервере присутствовал сертификат, подписанный должным образом.
Внимание
Неправильное изменение реестра может вызвать серьезные проблемы. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по