Aracılığıyla paylaş

  • Makale

Nasıl Yapılır: Şifrelenmiş bağlantılar (SQL Server yapılandırma Manager) Veritabanı Altyapısı'nı etkinleştirme

Şifrelenmiş bir örneğini bağlantılarda etkinleştirin SQL Server Database Engine Sertifika belirterek Database Engine Bu alternatif SQL Server Yapılandırma Yöneticisi'nde. Sunucu bilgisayarda sağlanan bir sertifika olmalıdır ve istemci makinesine sertifika kök yetkilisine güvenmeyi küme olması gerekir.

Not

Kaynak ayırma Windows alarak bir sertifika yükleme işlemidir.

Sertifika için verilmiş olması gerekir Sunucu kimlik doğrulaması.Adını sertifika bilgisayarın tam etki alanı adını (FQDN) olmalıdır.

Sertifikalar, kullanıcıların bilgisayarda yerel olarak depolanır.Yüklemeye bir sertifika tarafından kullanılacak SQL Server, çalıştırıyor olmanız gerekir SQL Server Yapılandırma Yöneticisi aynı kullanıcı hesabının altında SQL Server Hizmetin LocalSystem, NetworkService veya LocalService, çalışmadığı sürece hizmet bir yönetici hesabının durumda kullanabilir.

Istemci, sunucu tarafından kullanılan sertifika sahipliğini doğrulayabilirsiniz olmalıdır.Daha fazla istemci sunucu sertifikasını imzalayan sertifika yetkilisinin ortak anahtar sertifikası varsa, bu yapılandırma gereklidir.Microsoft Windows, çok sayıda sertifika yetkililerinin bir ortak anahtar sertifikaları içerir.Sunucu sertifikası, istemci ortak anahtar sertifikası yok genel veya özel bir sertifika yetkilisi tarafından imzalanmış, sertifika yetkilisinin, sunucu sertifikasının imzalanmış bir ortak anahtar sertifikası yüklemeniz gerekir.

Not

yük devretme kümesi ile şifreleme kullanmak için yerine çalışma kümedeki tüm düğümlerde sanal sunucusunun tam DNS adı ile sunucu sertifikasını yüklemeniz gerekir.Örneğin, iki düğümlü bir küme düğümleriyle test1 adlı varsa. <Şirketiniz>.com ve test2. <Şirketiniz>ve .com virtsql adlı bir sanal sunucu, virtsql için bir sertifika yüklemeniz gerekir. <Şirketiniz>Her iki düğüme .com. You can set the value of the ForceEncryptionoption to Yes.

Için provizyon (yükle) bir sertifika sunucusu üzerindeki

  1. Üzerinde START menüsünde tıklatın.Çalışma veAçık box, type MMC ve tıklatınTamam.

  2. MMC konsolunda bulunan DOSYA menüsünde tıklatın.Ekleme/eklentisini kaldırma.

  3. Içinde Ekleme/eklentisini kaldırma iletişim kutusunda, tıklatın.Add.

  4. Içinde Tek başına ek bileşen Ekle iletişim kutusunda, tıklatın.Sertifikalar, click Add.

  5. Içinde Sertifikalar ek bileşenini iletişim kutusunda, tıklatın.Bilgisayar hesabı sonra'ı tıklatınBitiş.

  6. Içinde Tek başına ek bileşen Ekle iletişim kutusunda, tıklatın.Close.

  7. Içinde Ekleme/eklentisini kaldırma iletişim kutusunda, tıklatın.Tamam.

  8. Içinde Sertifikalar ek bileşenini, genişletin.Sertifikalar, expand Personalve sağSertifikalar, point to Tüm Görevler sonra'ı tıklatınAlma.

  9. Tamamlamak Sertifika Alma Sihirbazıbilgisayara bir sertifika ekleyin ve MMC konsolunu kapatın. Bir bilgisayara sertifika ekleme hakkında daha fazla bilgi için Windows belgelerinize bakın.

Sunucu sertifikası vermek için

  1. Gelen Sertifikalar ek bileşenini, sertifikanın bulunSertifikalar / Personal klasör sağ tıklatınsertifika, point to Tüm Görevler sonra'ı tıklatınVerme.

  2. Tamamlamak Sertifika Verme SihirbazıSertifika dosyası, uygun bir konumda depolamak.

Sunucuyu şifreli bağlantıları kabul edecek şekilde yapılandırmak için

  1. In SQL Server Configuration Manager, expand SQL Server Network Configuration, right-click Protocols for <server instance>, and then selectProperties.

  2. In the Protocols for<instance name> Properties dialog box, on the Certificate tab, select the desired certificate from the drop down for the Certificate box, and then click OK.

  3. Üzerinde Bayraklar sekmesiForceEncryption Seçim kutusundaEVET sonra'ı tıklatınTamam iletişim kutusunu kapatın.

  4. Yeniden SQL Server Hizmet.

Istemci, şifrelenmiş bir bağlantı istemek için yapılandırmak için

  1. Özgün sertifikası veya verilen sertifika dosyasını istemci bilgisayara kopyalayın.

  2. Istemci bilgisayarda, Sertifikalar kök sertifikası veya verilen sertifika dosyasını yüklemek için ek bileşenini.

  3. Konsol bölmesinde, sağ tıklatın. SQL Server yerel istemci yapılandırması sonra'ı tıklatınözellikleri.

  4. Üzerinde Bayraklar sayfasındaProtokol şifrelemesi zorla tıklatın kutusunaEVET.

SQL Server Management Studio'yu bağlantı şifrelemek için

  1. Object Explorer araç çubuğunda tıklatın. Bağlan sonra'ı tıklatınVeritabanı Altyapısı.

  2. Içinde Sunucuya bağlan iletişim kutusunda, bağlantı bilgileri tamamlayın ve tıklatınSeçenekler.

  3. Üzerinde Bağlantı özellikleri sekmesinde, tıklatın.Bağlantı şifreleme.