Nasıl yapılır: (Transact-SQL) Sertifikalar'ı kullanarak Hizmet Aracısı ağ erişimine izin ver

Sertifika tabanlı Hizmet Aracısı aktarım güvenliği kullanarak ileti göndermek başka bir örneğini izin vermek için diğer örnek için bir kullanıcı oluşturmak ve diğer örnek için sertifikayı yükleyin.

Diğerinden erişimine izin verecek şekilde örnek Sertifikalar'ı kullanma

Güvenilen bir sertifika başka bir örnek için elde kaynak.Genellikle, bu sertifikayı şifrelenmiş e-posta yoluyla veya disket gibi fiziksel ortam üzerinde sertifika aktarma gönderme içerir.

Güvenlik Notu

Yalnızca güvenilir kaynaklardan gelen sertifikaları yükleyin.
Bir oturumu oluşturun.
Bir kullanıcı oturumu için oluşturmak ana veritabanı.
Diğer bir örnek için sertifika yüklemek ana veritabanı.3. Adımda oluşturduğunuz kullanıcı sahibi olan sertifika.
Oturum açma izni CONNECT erişim için Hizmet Aracısı bitiş noktası.
Yerel Hizmet Aracısı aktarım güvenliği için kullanılan sertifika döküm örnek.

Güvenlik Notu

Yalnızca taşıma güvenliği için kullanılan sertifika döküm.Döküm veya değil dağıtmak ile ilişkili özel anahtar sertifika.
Diğer veritabanı yöneticisi için sertifika sağlar.1-4 Yukarıdaki adımları kullanarak bu sertifika uzak veritabanının yöneticisine yükler.

Güvenlik Notu
Yalnızca güvenilir kaynaklardan gelen sertifikaları yükleyin.

Güvenlik Notu
Yalnızca taşıma güvenliği için kullanılan sertifika döküm.Döküm veya değil dağıtmak ile ilişkili özel anahtar sertifika.

Erişim her örnek yapılandırıldıktan sonra her iki örnekleri için bitiş noktaları aktarım güvenliği izin verecek şekilde yapılandırıldığında, iki örneği arasında iletişim Hizmet Aracısı aktarım güvenliği kullanın.

Örnek

USE master ;
GO

-- Create a login for the remote instance.

CREATE LOGIN RemoteInstanceLogin
    WITH PASSWORD = '#gh!3A%!1@f' ;
GO

-- Create a user for the login in the master database.

CREATE USER RemoteInstanceUser
    FOR LOGIN RemoteInstanceLogin ;
GO

-- Load the certificate from the file system. Notice that
-- the login owns the certificate.

CREATE CERTIFICATE RemoteInstanceCertificate
    AUTHORIZATION RemoteInstanceUser
    FROM FILE='C:\Certificates\AceBikeComponentsCertificate.cer' ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to RemoteInstanceLogin ;
GO
-- Write the certificate from this instance
-- to the file system. This command assumes
-- that the certificate used by the Service Broker
-- endpoint is named TransportSecurity.

BACKUP CERTIFICATE TransportSecurity
    TO FILE = 'C:\Certificates\ThisInstanceCertificate.cer' ;
GO

Ayrıca bkz.

Görevler

Nasıl yapılır: Hizmet Aracısı aktarım güvenliği (Transact-SQL) sertifikalar oluşturma

Başvuru

Sertifika (Transact-SQL) oluştur

Kullanıcı (Transact-SQL) oluştur

YEDEK SERTİFİKAYA (Transact-SQL)

Last updated on 2011-07-26

Aracılığıyla paylaş