Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL)

Si applica a: SQL Server

Per abilitare l'autenticazione del certificato per il mirroring del database in una determinata istanza del server, l'amministratore di sistema deve configurare ogni istanza del server per l'utilizzo dei certificati nelle connessioni in uscita e in ingresso. Le connessioni in uscita devono essere configurate per prime.

Nota

Tutte le connessioni per il mirroring in un'istanza del server utilizzano un singolo endpoint del mirroring del database ed è necessario specificare il metodo di autenticazione dell'istanza del server quando si crea l'endpoint. È pertanto possibile utilizzare un solo metodo di autenticazione per istanza di server per il mirroring del database.

Configurazione delle connessioni in uscita

Per ogni istanza del server che si sta configurando per il mirroring del database eseguire la procedura seguente:

  1. Nel database master creare una chiave master del database.

  2. Nel database master creare un certificato crittografato nell'istanza del server.

  3. Creare un endpoint per l'istanza del server utilizzando il relativo certificato.

  4. Eseguire il backup del certificato in un file e copiarlo nell'altro sistema o negli altri sistemi.

È necessario eseguire questa procedura per ogni partner e per il server di controllo del mirroring, se disponibile.

Per altre informazioni, vedere Impostare l'endpoint del mirroring del database per l'uso di certificati per le connessioni in uscita (Transact-SQL).

Configurazione delle connessioni in ingresso

Eseguire quindi la procedura seguente per ogni partner che si sta configurando per il mirroring del database. Nel database master :

  1. Creare un account di accesso per l'altro sistema.

  2. Creare un utente per tale account di accesso.

  3. Ottenere il certificato per l'endpoint del mirroring dell'altra istanza del server.

  4. Associare il certificato all'utente creato nel passaggio 2.

  5. Concedere l'autorizzazione CONNECT all'account di accesso per l'endpoint del mirroring.

Se è disponibile un server di controllo del mirroring, è necessario configurare le connessioni in ingresso anche per tale server. Questa operazione prevede la configurazione di account di accesso, utenti e certificati per il server di controllo del mirroring in entrambi i partner, e viceversa.

Per altre informazioni, vedere Impostazione dell'endpoint del mirroring del database per l'utilizzo di certificati per le connessioni in ingresso (Transact-SQL).

Sicurezza

A meno che la sicurezza della rete in uso non sia già garantita, è consigliabile utilizzare la crittografia per le connessioni per il mirroring del database. Per altre informazioni, vedere Endpoint del mirroring del database (SQL Server).

Quando si copia un certificato in un altro sistema, utilizzare un metodo di copia sicuro. È estremamente importante garantire la protezione di tutti i certificati.

Vedi anche

Creazione della chiave master di un database
CREATE MASTER KEY (Transact-SQL)
Sicurezza trasporto per il mirroring del database e i gruppi di disponibilità Always On (SQL Server)
Centro sicurezza per il motore di database di SQL Server e il Database SQL di Azure
Endpoint del mirroring del database (SQL Server)