ターゲット サーバーでの暗号化オプションの設定
適用対象: SQL Server Azure SQL Managed Instance
重要
現在、Azure SQL Managed Instance によって、すべてではありませんが、ほとんどの SQL Server エージェントの機能がサポートされています。 詳細については、Azure SQL Managed Instance と SQL Server の T-SQL の相違点に関するページを参照してください。
マスター サーバーと一部またはすべてのターゲット サーバーの間で トランスポート層セキュリティ (TLS) (旧称 Secure Sockets Layer (SSL)) 暗号通信の証明書を使用できない場合、これらの間のチャネルを暗号化するには、必要なセキュリティ レベルを使用するようにターゲット サーバーを構成します。
マスター サーバーとターゲット サーバーの間の特定の通信チャネルに求められる適切なセキュリティ レベルを構成するには、ターゲット サーバーの SQL Server エージェント レジストリのサブキー \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) を次のいずれかの値に設定します。 <instance_name> の値は、MSSQL.n です。 たとえば、 MSSQL.1 や MSSQL.3となります。
値 | 説明 |
---|---|
0 | このターゲット サーバーとマスター サーバーの間の暗号化を無効にします。 ターゲット サーバーとマスター サーバー間のチャネルのセキュリティを別の手段で保護する場合にこのオプションを選択します。 |
1 | このターゲット サーバーとマスター サーバーの間のみ暗号化を有効にしますが、証明書の検証は必要ありません。 |
2 | このターゲット サーバーとマスター サーバーの間で、完全な TLS 暗号化と証明書の検証を有効にします。 これは、既定の設定です。 別の値を選択する具体的な理由がある場合を除いて、この値を変更しないことをお勧めします。 |
1 または 2 を指定する場合、マスター サーバーとターゲット サーバーの両方で TLS を有効にしている必要があります。 2 を指定する場合、マスター サーバーには適切に署名された証明書も必要になります。
注意事項
レジストリを誤って編集すると、システムに重大な障害が発生する場合があります。 レジストリを変更する前に、コンピューター上のすべての重要なデータをバックアップしてください。