対象サーバーでの暗号化オプションの設定
マスタ サーバーと一部またはすべての対象サーバーの間で SSL (Secure Sockets Layer) 暗号通信の証明書を使用できない場合、これらの間のチャネルを暗号化するには、必要なセキュリティ レベルを使用するように対象サーバーを構成します。
マスタ サーバーと対象サーバーの間の特定の通信チャネルに求められる適切なセキュリティ レベルを構成するには、対象サーバーの SQL Server エージェントのレジストリ サブキー \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) を、次のいずれかの値に設定します。<instance_name> の値は **MSSQL.**n です。たとえば、MSSQL.1 や MSSQL.3 になります。
値 |
説明 |
---|---|
0 |
この対象サーバーとマスタ サーバーの間の暗号化を無効にします。対象サーバーとマスタ サーバー間のチャネルのセキュリティを別の手段で保護する場合にこのオプションを選択します。 |
1 |
この対象サーバーとマスタ サーバーの間のみ暗号化を有効にしますが、証明書の検証は必要ありません。 |
2 |
この対象サーバーとマスタ サーバーの間で、完全な SSL 暗号化と証明書の検証を有効にします。この設定が既定値です。別の値を選択する具体的な理由がある場合を除いて、この値を変更しないことをお勧めします。 |
1 または 2 を指定する場合、マスタ サーバーと対象サーバーの両方で SSL を有効にしている必要があります。2 を指定する場合は、マスタ サーバー上に、適切に署名された証明書の配置も必要になります。SQL Server 用に SSL を有効にする方法の詳細については、「SQL Server への接続の暗号化」を参照してください。
注意 |
---|
レジストリを誤って編集すると、システムに重大な障害が発生する場合があります。レジストリを変更する前に、コンピューター上のすべての重要なデータをバックアップしてください。 |