データベース エンジンへの暗号化接続の有効化 (SQL Server 構成マネージャー)

このトピックでは、SQL Server 構成マネージャーを使用してデータベース エンジンの証明書を指定することにより、SQL Server データベース エンジンのインスタンスへの暗号化接続を有効にする方法について説明します。 サーバー コンピューターには証明書を提供し、クライアント マシンは証明書のルート機関を信頼するように設定する必要があります。 提供は、証明書を Windows にインポートすることでインストールする処理です。

サーバー認証用の証明書が発行されている必要があります。 証明書の名前は、コンピューターの完全修飾ドメイン名 (FQDN) である必要があります。

証明書は、コンピューター上のユーザーにローカルに格納されます。 SQL Server で使用するための証明書をインストールするには、SQL Server サービスと同じユーザー アカウントを使用して SQL Server 構成マネージャーを実行する必要があります。ただし、LocalSystem、NetworkService、または LocalService でサービスが実行されていて、管理者アカウントを使用している場合を除きます。

クライアントは、サーバーが使用する証明書の所有権を検証できる必要があります。 サーバー証明書に署名した証明機関の公開キー証明書をクライアントが持っている場合は、それ以上の構成は必要ありません。 Microsoft Windows には、多くの証明機関の公開キー証明書が含まれています。 サーバー証明書に署名した公的または私的な証明機関に対する公開キー証明書をクライアントが持っていない場合は、サーバー証明書に署名した証明機関の公開キー証明書をインストールする必要があります。

注意

フェールオーバー クラスターで暗号化を使用する場合、フェールオーバー クラスター内のすべてのノードに対して、仮想サーバーの完全修飾 DNS 名を使用してサーバー証明書をインストールする必要があります。 たとえば、test1.<your company>.com および test2.<your company>.com というノードを持つ 2 ノードのクラスターと、virtsql という仮想サーバーがあるとします。この場合、virtsql.<your company>.com の証明書を両方のノードにインストールする必要があります。 [ForceEncryption] オプション値を [はい] に設定できます。

このトピックの内容

  • 暗号化された接続を有効にするには:

    サーバーに証明書を提供 (インストール) する

    サーバー証明書をエクスポートする

    暗号化された接続を許可するサーバーを構成する

    暗号化された接続を要求するクライアントを構成する

    SQL Server Management Studio から接続を暗号化する

サーバーに証明書を提供 (インストール) するには

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「MMC」と入力し、[OK] をクリックします。

  2. MMC コンソールの [コンソール] メニューで、[スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。

  4. [スタンドアロン スナップインの追加] ダイアログ ボックスで [証明書] をクリックし、次に [追加] をクリックします。

  5. [証明書スナップイン] ダイアログ ボックスで [コンピューター アカウント] をクリックし、[完了] をクリックします。

  6. [スタンドアロン スナップインの追加] ダイアログ ボックスで [閉じる] をクリックします。

  7. [スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。

  8. [証明書] スナップインで、[証明書][個人] の順に展開し、[証明書] を右クリックします。次に [すべてのタスク] をポイントし、[インポート] をクリックします。

  9. [証明書のインポート ウィザード] を完了して証明書をコンピューターに追加し、MMC コンソールを閉じます。 コンピューターへの証明書の追加の詳細については、Windows のマニュアルを参照してください。

    [トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

サーバー証明書をエクスポートするには

  1. [証明書] スナップインで、[証明書][個人] フォルダーで証明書を探し、[証明書] を右クリックします。次に [すべてのタスク] をポイントし、[エクスポート] をクリックします。

  2. 証明書のエクスポート ウィザードを実行して、証明書ファイルを使いやすい場所に格納します。

    [トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

暗号化された接続を許可するサーバーを構成するには

  1. SQL Server 構成マネージャーで、[SQL Server ネットワークの構成] を展開し、[<server instance> のプロトコル] を右クリックします。次に [プロパティ] をクリックします。

  2. [<instance name> のプロトコル][プロパティ] ダイアログ ボックスの [証明書] タブで、[証明書] ボックスのドロップダウンから必要な証明書を選択し、[OK] をクリックします。

  3. [フラグ] タブの [ForceEncryption] ボックスの一覧の [はい] をクリックし、[OK] をクリックしてダイアログ ボックスを閉じます。

  4. SQL Server サービスを再開します。

    [トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

暗号化された接続を要求するクライアントを構成するには

  1. 元の証明書ファイルまたはエクスポートした証明書ファイルを、クライアント コンピューターにコピーします。

  2. クライアント コンピューターで、証明書スナップインを使用して、ルート証明書またはエクスポートした証明書ファイルをインストールします。

  3. コンソール ペインで [SQL Server Native Client の構成] を右クリックし、[プロパティ] をクリックします。

  4. [フラグ] ページの [Force protocol encryption] ボックスで、[はい] をクリックします。

    [トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

SQL Server Management Studio から接続を暗号化するには

  1. オブジェクト エクスプローラー ツール バーの [接続] をクリックし、[データベース エンジン] をクリックします。

  2. [サーバーへの接続] ダイアログ ボックスで接続情報を入力し、[オプション] をクリックします。

  3. [接続のプロパティ] タブで [暗号化接続] をクリックします。

Windows 8 を使用して SQL Server 構成マネージャーにアクセスするには

SQL Server 構成マネージャーは Microsoft 管理コンソール プログラムのスナップインであり、スタンドアロン プログラムではありません。そのため、Windows 8 を実行している場合、SQL Server 構成マネージャーはアプリケーションとして表示されません。 SQL Server 構成マネージャーを開くには、検索チャームで、[アプリ] の下に「SQLServerManager11.msc」(SQL Server 2012 の場合) または「SQLServerManager10.msc」(SQL Server 2008 の場合) と入力し、Enter キーを押します。

[トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]