Autenticazione del certificato client per scenari di loopback

Scaricare il driver JDBC

In SQL Server 2016 è stata aggiunta una nuova stored procedure denominata sp_execute_external_script (SPEES). Questa stored procedure consente a SQL Server di avviare ed eseguire uno script esterno al di fuori di SQL Server, come parte di un'operazione di estendibilità. Con tale stored procedure è stato fornito il supporto degli script R e Python, entrambi dotati di librerie che possono usare un driver JDBC per connettersi a SQL Server. Mentre SQL Server in Windows può utilizzare l'autenticazione integrata di Windows per autenticare queste connessioni di loopback con le stesse credenziali dell'utente che ha avviato la query, SQL Server in Linux non può eseguire la stessa operazione. Pertanto, viene aggiunta l'autenticazione del certificato client per consentire agli utenti di eseguire l'autenticazione con un certificato e una chiave.

Eseguire la connessione usando l'autenticazione con certificato client

Il driver JDBC aggiunge tre proprietà di connessione per questa funzionalità:

  • clientCertificate: specifica il certificato da usare per l'autenticazione. Il driver JDBC supporterà le estensioni di file PFX, PEM, DER e CER.

    Formato

    clientCertificate=<file_location>
    

Il driver usa un file di certificato. Per i certificati nei formati PEM, DER e CER, è obbligatorio l'attributo clientKey. Il percorso del file può essere relativo o assoluto.

  • clientKey: specifica il percorso di un file della chiave privata per i certificati PEM, DER e CER specificati dall'attributo clientCertificate.

    Formato

    clientKey=<file_location>
    

Specifica il percorso del file di chiave privata. Se il file di chiave privata è protetto da password, è necessario specificare la parola chiave della password. Il percorso del file può essere relativo o assoluto.

  • clientKeyPassword: stringa di password facoltativa fornita per accedere alla chiave privata del file clientKey.

    Questa funzionalità è supportata ufficialmente solo per gli scenari di autenticazione del loopback per Linux SQL Server 2019 e versioni successive.

Vedi anche

Connessione a SQL Server con il driver JDBC
sp_execute_external_script (Transact-SQL)