Sertifika yönetimi (SQL Server Configuration Manager)

Şunlar için geçerlidir:Windows üzerinde SQL Server

Bu makalede, SQL Server AlwaysOn yük devretme kümesi örneğiniz (FCI) veya kullanılabilirlik grubu (AG) topolojiniz genelinde sertifikaları dağıtma ve yönetme işlemleri açıklanmaktadır.

Aktarım Katmanı Güvenliği (TLS) sertifikaları, SQL Server'a erişimin güvenliğini sağlamak için yaygın olarak kullanılır. SQL Server'ın önceki sürümlerinde, büyük SQL Server varlıklarına sahip kuruluşların SQL Server sertifika altyapılarını korumak için büyük çaba harcamaları gerekiyordu. Bu, genellikle betikler geliştirmek ve el ile komut çalıştırmaktı.

SQL Server 2019 (15.x) ve sonraki sürümleriyle, sertifika yönetimi SQL Server Configuration Manager ile tümleştirilir ve bu da aşağıdaki yaygın görevleri basitleştirir:

• SQL Server örneğinde yüklü sertifikaları görüntüleyin ve doğrulayın.
• Süresi dolmak üzere olabilecek sertifikaları belirleyin.
• Birincil çoğaltmayı barındıran düğümden AG makinelerine sertifikaları dağıtın.
• Etkin düğümden FCI makinelerine sertifika dağıtın.

SQL Server Configuration Manager'da sertifika yönetimini SQL Server 2008 (10.0.x) sürümünden başlayarak SQL Server'ın önceki sürümleriyle kullanabilirsiniz.

Uyarı

Bu yönergeler SQL Server 2019 (15.x) ve sonraki sürümler için SQL Server Configuration Manager için geçerlidir. SQL Server 2017 (14.x) ve önceki sürümler için bkz. Sertifika yönetimi (SQL Server 2017 Configuration Manager).

Tek bir SQL Server örneği için sertifika yükleme

1. SQL Server Configuration Manager'da, konsol bölmesinde SQL Server Ağ Yapılandırmasıgenişletin.

2. Sağ tıklayın Protokoller'in> üzerine ve Özellikler'i seçin.

3. Sertifika sekmesini ve ardından İçeri Aktar seçin.

4. Gözat'ı seçin ve ardından sertifika dosyasını seçin.

5. Sertifikayı doğrulamak için İleri'yi seçin. Hata yoksa, sertifikayı yerel örneğe aktarmak için İleri'yi seçin.

Yük devretme kümesi örneği yapılandırmasına sertifika yükleme

1. SQL Server Configuration Manager'da, konsol bölmesinde SQL Server Ağ Yapılandırmasıgenişletin.

2. Protokoller için<Örnek Adı>'na sağ tıklayın ve Özellikler'i seçin.

3. Sertifika sekmesini seçin ve daha sonra İçeri Aktar'ı seçin.

4. Sertifika türünü ve yalnızca geçerli düğüm için mi yoksa her bir küme düğümü için mi içeri aktarılacağını seçin.

5. Tek bir düğüm için yükleme yapacaksanız Gözat'ı seçin ve sertifika dosyasını seçin. Ardından 8. adıma geçin.

6. Her düğüm için bir sertifika yüklüyorsanız, olası sahip düğümlerini listelemek için İleri'yi seçin. Geçerli FCI için olası sahipler önceden seçilir.

7. İçeri aktarılacak sertifikayı seçmek için İleri'yi seçin.

8. İstendiğinde parolayı girin. Doğrulamadan sonra uyarıları veya hataları arayın.

9. Seçili sertifikaları içeri aktarmak için İleri'yi seçin.

Uyarı

FCI'nin etkin düğümünde bu adımları tamamlayın. Kullanıcının tüm küme düğümlerinde yönetici izinlerine sahip olması gerekir.

Kullanılabilirlik grubu yapılandırmasına sertifika yükleme

1. SQL Server Configuration Manager'da, konsol bölmesinde SQL Server Ağ Yapılandırmasıgenişletin.

2. Örnek Adı için Protokoller'e sağ tıklayın ve Özellikler'i seçin.

3. Sertifika sekmesini ve ardından İçe Aktar'ı seçin.

4. Sertifika türünü seçin ve bilinen kullanılabilirlik grupları listesinden seçmek için İleri'yi seçin.

5. Her çoğaltma düğümü için sertifika seçmek için İleri'yi seçin. Sertifikaların, düğümlerin netbios adıyla eşleşen bir dosya adı olmalıdır.

6. Sertifikayı her düğümde içeri aktarmak için İleri'yi seçin.

Uyarı

Bu adımları AG birincil çoğaltmasını barındıran düğümden tamamlayın. Kullanıcının tüm küme düğümlerinde yönetici izinlerine sahip olması gerekir.

İlgili içerik

• SQL Server için Sertifika gereksinimleri
• Aktarım Katmanı Güvenliği ve dijital sertifikalar