在目標伺服器上設定加密選項
適用於:
SQL Server Azure SQL 受控執行個體
重要
Azure SQL 受控執行個體目前支援多數 (但非全部) 的 SQL Server Agent 功能。 如需詳細資料,請參閱 Azure SQL 受控執行個體與 SQL Server 之間的 T-SQL 差異。
如果您無法在主要伺服器與部分或全部目標伺服器之間,使用憑證來進行「傳輸層安全性」(TLS) (先前稱為「安全通訊端層」(SSL)) 加密通訊,但是想要加密其之間的通道,請將目標伺服器設定為使用所需的安全性層級。
若要設定特定主要伺服器/目標伺服器通訊通道所需的適當安全性層級,請在目標伺服器上將 SQL Server Agent 登錄子機碼 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) 設定為下列值之一。 <執行個體名稱> 的值是 MSSQL.n。 例如, MSSQL.1 或 MSSQL.3。
| 值 | 描述 |
|---|---|
| 0 | 停用此目標伺服器與主要伺服器之間的加密。 只有在透過其他方法保護目標伺服器與主要伺服器間通道的安全之後,才能選擇這個選項。 |
| 1 | 僅啟用此目標伺服器與主要伺服器之間的加密,但是不需要憑證驗證。 |
| 2 | 啟用此目標伺服器與主要伺服器之間的完整 TLS 加密和憑證驗證。 這項設定是預設值。 除非您有特殊的理由要選擇不同的值,否則最好不要變更它。 |
如果指定了 1 或 2,則必須在主要與目標伺服器上都啟用 TLS。 而且如果指定了 2 ,在主要伺服器上必須有已正確簽署的憑證。
警告
不當編輯登錄可能會造成系統嚴重受損。 在變更登錄之前,我們建議您備份電腦上的所有重要資料。