在目标服务器上设置加密选项
新建日期: 2006 年 4 月 14 日
如果您无法在主服务器和某些或所有目标服务器之间的安全套接字层 (SSL) 加密通信中使用证书,但希望对它们之间的通道进行加密,则请将目标服务器配置为使用所需的安全级别。
若要为特定的主服务器/目标服务器通信通道配置相应的所需安全级别,请将目标服务器上的 SQL Server 代理的注册表子项 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) 设置为下列值之一。<instance_name> 的值为 **MSSQL.**n。例如,MSSQL.1 或 MSSQL.3。
值 | 说明 |
---|---|
0 |
在该目标服务器和主服务器之间禁用加密。请仅在目标服务器和主服务器之间的通道已使用其他方法进行了保护时才选择此选项。 |
1 |
仅在该目标服务器和主服务器之间启用加密,但不需要证书验证。 |
2 |
在该目标服务器和主服务器之间启用完全 SSL 加密和证书验证。这是默认设置。除非出于特定的原因要选择其他值,否则建议不要对其进行更改。 |
如果指定了 1 或 2,则必须同时在主服务器和目标服务器上启用 SSL。如果指定了 2,则还必须在主服务器上安装相应的签名证书。有关为 SQL Server 启用 SSL 的详细信息,请参阅加密与 SQL Server 的连接。
注意: |
---|
错误编辑注册表会严重损坏您的系统。更改注册表项之前,建议您备份计算机中的所有重要数据。 |
请参阅
任务
如何启用数据库引擎的加密连接(SQL Server 配置管理器)