Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)

En este tema se describe cómo habilitar conexiones cifradas para una instancia de Motor de base de datos de SQL Server mediante la especificación de un certificado para el Motor de base de datos utilizando el Administrador de configuración de SQL Server. El equipo servidor debe tener un certificado y el equipo cliente debe estar configurado para confiar en la entidad de certificación raíz del certificado. La puesta en servicio es el proceso de instalar un certificado mediante su importación en Windows.

El certificado debe estar emitido para la Autenticación de servidor. El nombre del certificado debe ser el nombre de dominio completo (FQDN) del equipo.

Los certificados se almacenan localmente para los usuarios del equipo. Si desea instalar un certificado para que SQL Server lo utilice, debe ejecutar el Administrador de configuración de SQL Server con la misma cuenta de usuario que el servicio SQL Server, a menos que éste se esté ejecutando como LocalSystem, NetworkService o LocalService, en cuyo caso puede utilizar una cuenta administrativa.

El cliente debe ser capaz de comprobar la propiedad del certificado utilizado por el servidor. Si el cliente tiene el certificado de clave pública de la entidad de certificación que firmó el certificado del servidor, no es necesario realizar una mayor configuración. Microsoft Windows incluye los certificados de clave pública de muchas entidades de certificación. Si el certificado del servidor lo firmó una entidad de certificación pública o privada para la que el cliente no tiene certificado de clave pública, debe instalar el certificado de clave pública de esta entidad de certificación.

[!NOTA]

Si desea utilizar el cifrado con un clúster de conmutación por error, debe instalar el certificado del servidor con el nombre DNS completo del servidor virtual en todos los nodos del clúster de conmutación por error. Por ejemplo, si tiene un clúster con dos nodos cuyos nombres son test1.<your company>.com y test2.<your company>.com, y un servidor virtual denominado virtsql, debe instalar un certificado para virtsql.<your company>.com en ambos nodos. Puede establecer el valor de la opción ForceEncryptionen .

En este tema

  • Para habilitar conexiones cifradas:

    Proporcionar (instalar) un certificado en el servidor

    Exportar el certificado del servidor

    Configurar el servidor de modo que acepte conexiones cifradas

    Configurar el cliente de modo que solicite conexiones cifradas

    Cifrar una conexión desde SQL Server Management Studio

Para proporcionar (instalar) un certificado en el servidor

  1. En el menú Inicio, haga clic en Ejecutar; en el cuadro Abrir, escriba MMC y haga clic en Aceptar.

  2. En la consola MMC, en el menú Archivo, haga clic en Agregar o quitar complemento.

  3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

  4. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Certificados y, a continuación, en Agregar.

  5. En el cuadro de diálogo Complemento de certificados, haga clic en Cuenta de equipo y, a continuación, en Finalizar.

  6. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Cerrar.

  7. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.

  8. En el complemento Certificados, expanda Certificados, expanda Personal y, a continuación, haga clic con el botón secundario en Certificados, seleccione Todas las tareas y, a continuación, haga clic en Importar.

  9. Finalice el Asistente para importación de certificados para agregar un certificado al equipo y cierre la consola MMC. Para obtener más información acerca de cómo agregar un certificado a un equipo, vea la documentación de Windows.

    Icono de flecha usado con el vínculo Volver al principio[Principio]

Para exportar el certificado del servidor

  1. En el complemento Certificados, busque el certificado en la carpeta Certificados/Personal, haga clic con el botón secundario en Certificado, seleccione Todas las tareas y, a continuación, haga clic en Exportar.

  2. Complete el Asistente para exportación de certificados y guarde el archivo del certificado en una ubicación adecuada.

    Icono de flecha usado con el vínculo Volver al principio[Principio]

Para configurar el servidor de modo que acepte conexiones cifradas

  1. En Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server, haga clic con el botón secundario en Protocolos de <server instance> y, a continuación, seleccionePropiedades.

  2. En el cuadro de diálogoIn the Propiedades de Protocolos de <instance name>, en la pestaña Certificado, seleccione el certificado que desee en el cuadro desplegable Certificado y haga clic en Aceptar.

  3. En la pestaña Marcas, en el cuadro ForceEncryption, seleccione y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo.

  4. Reinicie el servicio SQL Server.

    Icono de flecha usado con el vínculo Volver al principio[Principio]

Para configurar el cliente de modo que solicite conexiones cifradas

  1. Copie el certificado original o el archivo del certificado exportado en el equipo cliente.

  2. En el equipo cliente, utilice el complemento Certificados para instalar el certificado raíz o el archivo del certificado exportado.

  3. En el panel de la consola, haga clic con el botón secundario en Configuración de SQL Server Native Client y, a continuación, haga clic en Propiedades.

  4. En la página Marcas, en el cuadro Forzar cifrado de protocolo, haga clic en .

    Icono de flecha usado con el vínculo Volver al principio[Principio]

Para cifrar una conexión desde SQL Server Management Studio

  1. En la barra de herramientas del Explorador de objetos, haga clic en Conectar y, a continuación, haga clic en Motor de base de datos.

  2. En el cuadro de diálogo Conectar al servidor, rellene la información de conexión y, a continuación, haga clic en Opciones.

  3. En la pestaña Propiedades de conexión, haga clic en Cifrar conexión.

Para tener acceso al Administrador de configuración de SQL Server mediante Windows 8

Como el Administrador de configuración de SQL Server es un complemento del programa Microsoft Management Console y no un programa independiente, el Administrador de configuración de SQL Server no aparece como aplicación al ejecutar Windows 8. Para abrir el Administrador de configuración de SQL Server, en el botón de acceso Buscar, bajo Aplicaciones, escriba SQLServerManager11.msc (para SQL Server 2012) o SQLServerManager10.msc (paraSQL Server 2008) y presionar Entrar.

Icono de flecha usado con el vínculo Volver al principio[Principio]