Как включить шифрование соединений в компоненте Database Engine (диспетчер конфигурации SQL Server)

Изменения: 5 декабря 2005 г.

Активируйте зашифрованные соединения для экземпляра SQL Server Database Engine путем указания сертификата для компонента Database Engine при помощи диспетчера конфигурации SQL Server. Компьютеру сервера должен быть назначен сертификат, а компьютер клиента должен доверять корневому центру сертификации.

ms191192.note(ru-ru,SQL.90).gifПримечание.
Назначение — это процесс установки сертификата путем импорта сертификата в систему Windows.

Сертификаты хранятся локально на пользовательских компьютерах. Чтобы установить сертификат для использования в SQL Server, необходимо запустить диспетчер конфигурации SQL Server под той же учетной записью пользователя, что и службу SQL Server, если только служба не запущена как LocalSystem, NetworkService или LocalService — в этих случаях необходима учетная запись администратора.

Клиент должен уметь проверить принадлежность сертификата, используемого сервером. Если у клиента есть сертификат открытого ключа центра сертификации, который подписал сертификат сервера, то дальнейшее конфигурирование не требуется. Microsoft Windows включает сертификаты открытого ключа нескольких центров сертификации. Если сертификат сервера был подписан общедоступным или частным центром сертификации, для которого у клиента нет сертификата открытого ключа, необходимо установить сертификат открытого ключа того центра сертификации, который подписал сертификат сервера.

ms191192.note(ru-ru,SQL.90).gifПримечание.
Чтобы использовать шифрования в отказоустойчивом кластере, необходимо установить сертификат сервера с полностью указанным именем DNS виртуального сервера на все узлы отказоустойчивого кластера. Например: для кластера с двумя узлами, имена которых как test1.<имя компании>.com и test2.<имя компании>.com, с виртуальным сервером virtsql, необходимо установить сертификат для virtsql.<имя компании>.com на оба узла. Значение параметра ForceEncryption можно установить в Да.

Назначение (установка) сертификата на сервер

  1. В меню Пуск выберите команду Выполнить, в окне Открыть введите MMC и нажмите кнопку ОК.

  2. В консоли MMC в меню Консоль выберите Добавить или удалить оснастку.

  3. В диалоговом окне Добавить/удалить оснастку нажмите кнопку Добавить.

  4. В диалоговом окне Добавить изолированную оснастку выберите Сертификаты и нажмите кнопку Добавить.

  5. В диалоговом окне Оснастка диспетчера сертификатов выберите учетная запись компьютера и нажмите кнопку Готово.

  6. В диалоговом окне Добавить изолированную оснастку нажмите кнопку Закрыть.

  7. В диалоговом окне Добавить/удалить оснастку нажмите кнопку ОК.

  8. В оснастке Сертификаты разверните Сертификаты, разверните Личное, правой кнопкой мыши щелкните Сертификаты, укажите мышью Все задачи и нажмите кнопку Импорт.

  9. Чтобы добавить сертификат на компьютер, выполните Мастер импорта сертификатов и закройте консоль MMC. Дополнительные сведения о добавлении сертификатов на компьютер см. в документации по Windows.

Экспорт сертификата сервера

  1. В оснастке Сертификаты найдите сертификат в папке Сертификаты / Личное, правой кнопкой мыши щелкните Сертификат, укажите Все задачи и выберите Экспорт.

  2. Чтобы сохранить файл сертификата в удобном расположении, завершите Мастер экспорта сертификатов.

Настройка сервера на прием зашифрованных соединений

  1. В Диспетчере конфигурации SQL Server разверните Сетевую конфигурацию SQL Server 2005, щелкните правой кнопкой мыши Протоколы для*<экземпляра сервера>*, а затем выберите пункт Свойства.

  2. В диалоговом окне Свойства протоколов для*<имя экземпляра>* на вкладке Сертификат выберите необходимый сертификат из раскрывающегося списка Сертификат и нажмите кнопку ОК.

  3. На вкладке Флаги в окне ForceEncryption выберите Да, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно.

  4. Перезапустите SQL Server.

Настройка клиента на прием зашифрованных соединений

  1. Скопируйте на компьютер клиента исходный сертификат или экспортированный файл сертификата.

  2. Чтобы установить корневой сертификат или экспортированный файл сертификата, используйте на компьютере клиента оснастку Сертификаты.

  3. На консольной панели, щелкните правой кнопкой мыши Конфигурация собственного клиента SQL, затем нажмите Свойства.

  4. На странице Флаги в диалоговом окне Принудительное шифрование протокола нажмите Да.

Шифрование соединения из среды SQL Server Management Studio

  1. На панели инструментов обозревателя объектов нажмите кнопку Подключиться и выберите Ядро СУБД.

  2. В диалоговом окне Соединение с сервером введите все данные, необходимые для подключения, а затем нажмите Параметры.

  3. На вкладке Свойства соединения нажмите Шифрованное соединение.

См. также

Основные понятия

Шифрование соединений с SQL Server

Справка и поддержка

Получение помощи по SQL Server 2005