Konfigurieren von ssl für sql server – HP Systems Insight Manager Benutzerhandbuch
Seite 126
a.
Öffnen Sie die MMC-Konsole, indem Sie auf Start
→Ausführen klicken. Das Fenster
Ausführen wird geöffnet.
b.
Geben Sie MMC ein.
c.
Wählen Sie im Menü Datei die Option Snap-In hinzufügen/entfernen.
d.
Klicken Sie auf Hinzufügen und anschließend auf Zertifikate.
e.
Klicken Sie auf Add (Hinzufügen). Sie werden aufgefordert, das Snap-In für das aktuelle
Benutzerkonto, das Dienstkonto oder für das Computerkonto zu öffnen.
f.
Wählen Sie Computerkonto aus.
g.
Wählen Sie Lokaler Computer aus, und klicken Sie dann auf Fertig stellen.
h.
Klicken Sie im Feld Eigenständiges Snap-In hinzufügen auf Schließen.
i.
Klicken Sie im Feld Snap-In hinzufügen/entfernen auf OK. Die installierten Zertifikate
befinden sich im Ordner Personal (Persönlich) im Ordner Certificates (Zertifikate).
2.
Installieren Sie das Zertifikat mithilfe des MMC-Snap-Ins auf dem Server.
a.
Soll die Verschlüsselung für einen bestimmten Client oder Clients aktiviert werden,
überspringen Sie diesen Schritt und fahren Sie mit
„Konfigurieren von SSL für SQL Server“
fort.
b.
Wählen Sie im linken Bereich den Ordner Personal (Persönlich) aus.
c.
Klicken Sie mit der rechten Maustaste auf den rechten Bereich All Tasks (Alle Aufgaben),
und klicken Sie dann auf Request New Certificate (Neues Zertifikat anfordern). Das Fenster
Zertifikatanforderungs-Assistent (Certificate Request Wizard) wird geöffnet.
d.
Klicken Sie auf Next (Weiter).
e.
Wählen Sie Certificate type is „computer“ (Zertifikatstyp ist „Computer“).
f.
Geben Sie im Textfeld Friendly Name (Anzeigename) einen Anzeigenamen für das
Zertifikat ein, oder lassen Sie das Feld leer, und schließen Sie dann den Assistenten ab.
Nach dem Abschluss des Assistenten wird das Zertifikat im Ordner mit dem
vollqualifizierten Computerdomänennamen angezeigt.
Konfigurieren von SSL für SQL Server
Prozedur 26 Konfigurieren von SSL für SQL Server
1.
SSL konfigurieren:
a.
Klicken Sie in der Programmgruppe Microsoft SQL Server auf Start und dann auf
Konfigurationstools.
b.
Klicken Sie auf SQL Server-Konfigurations-Manager.
c.
Erweitern Sie SQL Server-Netzwerkkonfiguration, klicken Sie mit der rechten Maustaste
auf die gewünschten Protokolle für den Server, und klicken Sie dann auf Eigenschaften.
d.
Zeigen oder geben Sie auf der Registerkarte Flags die Option für die
Protokollverschlüsselung an. Das Anmeldungspaket ist immer verschlüsselt.
•
Wenn die Option ForceEncryption für das Datenbankmodul auf Ja festgelegt wurde,
ist die gesamte Client/Server-Kommunikation verschlüsselt, und Clients, die die
Verschlüsselung nicht unterstützen, erhalten keinen Zugriff.
•
Wenn die Option ForceEncryption für das Datenbankmodul auf Nein festgelegt
wurde, kann die Verschlüsselung durch die Clientanwendung angefordert werden,
ist aber nicht erforderlich.
•
SQL Server muss nach einer Änderung der Einstellung ForceEncryption neu gestartet
werden.
2.
Zertifikatanforderungen:
Zum Laden eines SSL-Zertifikats durch SQL Server muss das Zertifikat die folgenden
Bedingungen erfüllen:
126
Überblick über die HP SIM Sicherheit