So testen sie die client-verbindung – HP Systems Insight Manager Benutzerhandbuch
Seite 127
a.
Das Zertifikat muss sich im Zertifikatspeicher auf dem lokalen Computer oder im
Zertifikatspeicher des aktuellen Benutzers befinden.
b.
Die aktuelle Systemuhrzeit muss nach der Eigenschaft Valid from (Gültig ab) des Zertifikats
und vor der Eigenschaft Valid to (Gültig bis) des Zertifikats liegen.
c.
Das Zertifikat muss für die Serverauthentifizierung vorgesehen sein. Dazu muss die
Eigenschaft Enable Key Usage (Schlüsselverwendung aktivieren) des Zertifikats Server
Authentication (1.3.6.1.5.5.7.3.1) (Serverauthentifizierung (1.3.6.1.5.5.7.3.1)) angeben.
d.
Die Eigenschaft Subject des Zertifikats muss angeben, dass der Common Name (CN) mit
dem Hostnamen des vollqualifizierten Domänennamens (FQDN) des Servercomputers
übereinstimmt. Wird SQL Server auf einem Failover-Cluster ausgeführt, muss der CN mit
dem Hostnamen des FQDN des virtuellen Servers übereinstimmen und die Zertifikate
müssen auf allen Systemen im Failover-Cluster bereitgestellt werden.
e.
SQL Server 2008 R2 und der native SQL Server 2008 R2-Client unterstützen
Platzhalterzertifikate. Andere Clients unterstützt möglicherweise keine Platzhalterzertifikate.
Weitere Informationen finden Sie in der Client-Dokumentation und in der Microsoft
Knowledge Base KB258858 unter
.
Konfiguration des Clients zum Aktivieren der Vertrauenswürdigkeit
Prozedur 27 So aktivieren Sie den Client für eine vertrauenswürdige SSL-Verbindung
1.
Exportieren Sie die Zertifikate (Kette) von SQL Server mithilfe von MMC in Dateien. Exportieren
Sie die Zertifikate in der folgenden Reihenfolge: Stammzertifikat, Zwischenzertifikat und
Serverzertifikat.
2.
Erstellen Sie einen Keystore auf der Client-Seite mit dem Java-Keytool, oder verwenden Sie
den Keystore von JRE (cacertrs).
3.
Importieren Sie die Zertifikate in der folgenden Reihenfolge als vertrauenswürdige Zertifikate
in den Keystore:
a.
Stammzertifikat
b.
Zwischenzertifikat
c.
Serverzertifikat
So testen Sie die Client-Verbindung
Prozedur 28 So testen Sie die Client-Verbindung
•
Zum Testen der Client-Verbindung können Sie entweder:
a.
Das Tool Query Analyzer verwenden
oder
b.
Eine JDBC/ODBC-Anwendung verwenden, bei der die Verbindungszeichenfolge geändert
werden kann.
Eigenschaftseinstellungen der HP SIM Datenbank zum Aktivieren von SSL für SQL Server
Konfigurieren Sie HP SIM zur Unterstützung der SSL-Kommunikation für SQL Server wie folgt:
Prozedur 29 Konfigurieren von HP SIM Eigenschaftseinstellungen zum Aktivieren von SSL für SQL
Server
1.
Importieren Sie die SQL Server-Zertifikate als vertrauenswürdige Zertifikate in der folgenden
Reihenfolge in den Keystore ~/HP Systems Insight Manager/config/certstor/
hp.keystore
:
a.
Stammzertifikat
b.
Zwischenzertifikat
c.
Serverzertifikat
2.
Ändern Sie in der Datei database.props die folgenden Parameter:
HP SIM-Datenbank:
127