Sertifikaları ve Hizmet Aracısı

Bu konuda açıklar nasıl SQL Server kullanan sertifikalar için Hizmet Aracısı uzaktan güvenlik.Hizmet Aracısı uzaktan güvenlik başvuran birden fazla ilgili işlemleri SQL Server örnek, bu işlemleri kullanın ya da iletişim güvenliği veya taşıma güvenlik.

Genel Bakış

Hizmet Aracısı uzaktan güvenlik dışında bir işlemden eşleyen bir örnek için bir SQL Server veritabanı asıl adı.Operasyonun ardından normal olan bu veritabanı sorumlusunun güvenlik içeriğinde çalışır SQL Server iznini denetler.For example, when a message arrives for a conversation that uses dialog security, Service Broker uses information in the message to identify a database principal for the remote side of the conversation.SQL Server then verifies that the principal has permission to connect to the database that hosts the destination service, and permission to send a message to the destination service.

SQL Server sertifikaları uzaktan veritabanı kimliğini doğrulamak için operasyon için yerel veritabanı sorumlusu tanımlamak için kullanır.Bu nedenle, bir sertifikanın yükleme SQL Server oluşturan bir deyim güven veritabanında tutan özel anahtar sertifika.Dikkatle sertifikaları yüklemeniz ve oluşturduğunuz uzak hizmet bağlantılarını yönetin.

Güvenlik notuGüvenlik Notu

Yalnızca güvenilir kaynaklardan gelen sertifikaları yükleyin.Özel anahtarları dağıtabilirsiniz.

Uzak sunucunun kimliğini doğrulamak için SQL Server çözülebilecek bilgiler ile ortak alması gerektiği anahtar patron.yerel sahip olduğu bir sertifika veritabanı If SQL Server can successfully decrypt the information, it means that the remote database contains the private key that corresponds to the public key in the local certificate.Bir kez SQL Server Uzak veritabanı uzak bir veritabanı kimliğini doğrular patron.act izinleriyle yerel veritabanı

Taşıma güvenliği sağlamak için her bir veritabanını diğer veritabanı güvenmesi gerekir.Taşıma güvenliği, sertifikaları veya Windows kimlik doğrulaması kullanabilirsiniz.Taşıma güvenliği hakkında daha fazla bilgi için bkz: Hizmet Aracısı aktarım güvenliği.

İletişim kutusu Başlatıcı iletişim güvenliği için hedef güvenmelidir ve hedefin kimliğini doğrulamak olması gerekir.Ancak, hedef tanımlama bilgilerini sağlayan başlatıcıları yapılan bağlantılara izin ver.Bu durum, başlatıcı kullanmak ortak hedef hizmet barındıran veritabanı rolü.İletişim güvenliği her zaman sertifika kullanır.İletişim güvenliği hakkında daha fazla bilgi için bkz: Hizmet Aracısı iletişim güvenliği.

SQL ServerHizmet Aracısı güvenlik yapılandırma için otomatik yöntemleri aracılığıyla sertifikaları sağlamaz.

Sertifika gereksinimleri

Hizmet Aracısı güvenlik için kullanılacak bir sertifika aşağıdaki gereksinimleri karşılaması gerekir:

  • Anahtar modül 2048'den daha az olmalıdır.

  • Toplam sertifika uzunluğu küçüktür 32 kilobayttır (kb) olması gerekir.

  • Konu adı belirtilmelidir.

  • Geçerlilik tarihleri belirtilmelidir.

  • Anahtar uzunluğu 64 bitlik bir katı olmalıdır.

Kendinden imzalı bir sertifika ile oluşturulan Transact-SQL deyim oluşturduğunuz sertifika karşılayıp gereksinimleri de yukarıdaki liste.Bir dosyadan yüklenen sertifikaları bu gereksinimleri karşılayabilir.

Ne zaman sertifika depolanır SQL Server, sertifikayı şifrelenmiş, ile ana anahtar için veritabanı.Hizmet Aracısı sertifikaları yalnızca şifrelenmiş bir parola ile kullanamazsınız.Ayrıca, veritabanı ana anahtar hizmet anahtarı ile şifrelenmiş olmalıdır örnek.Aksi takdirde, Hizmet Aracısı ana anahtar açılamıyor.

Sırayla SQL Server bir görüşme başlatmak için bir sertifika kullanmak üzere sertifika gerekir işaretlenir etkin için BEGIN_DIALOG.Sertifikalar, varsayılan olarak başlangıç iletişim için etkin olarak işaretlenir.Bununla birlikte, bir sertifika güvenlik güncelleştirilirken geçici olarak devre dışı bırakmak seçebilirsiniz yapılandırma bir hizmet için.Daha fazla bilgi için bkz: Sertifika (Transact-SQL) oluştur ve Sertifika (Transact-SQL) Değiştir.