So testen sie die client-verbindung – HP Systems Insight Manager Benutzerhandbuch
Seite 121
b.
Klicken Sie auf SQL Server-Konfigurations-Manager.
c.
Erweitern Sie SQL Server-Netzwerkkonfiguration, klicken Sie mit der rechten Maustaste
auf die gewünschten Protokolle für den Server, und klicken Sie dann auf Eigenschaften.
d.
Zeigen oder geben Sie auf der Registerkarte Flags die Option für die
Protokollverschlüsselung an. Das Anmeldungspaket ist immer verschlüsselt.
•
Wenn die Option ForceEncryption für das Datenbankmodul auf Ja festgelegt wurde,
ist die gesamte Client/Server-Kommunikation verschlüsselt, und Clients, die die
Verschlüsselung nicht unterstützen, erhalten keinen Zugriff.
•
Wenn die Option ForceEncryption für das Datenbankmodul auf Nein festgelegt
wurde, kann die Verschlüsselung von der Clientanwendung angefordert werden, sie
ist jedoch nicht erforderlich.
•
SQL Server muss nach einer Änderung der Einstellung ForceEncryption neu gestartet
werden.
2.
Zertifikatanforderungen:
Zum Laden eines SSL-Zertifikats durch SQL Server muss das Zertifikat die folgenden
Bedingungen erfüllen:
a.
Das Zertifikat muss sich im Zertifikatspeicher auf dem lokalen Computer oder im
Zertifikatspeicher des aktuellen Benutzers befinden.
b.
Die aktuelle Systemuhrzeit muss nach der Eigenschaft Valid from (Gültig ab) des Zertifikats
und vor der Eigenschaft Valid to (Gültig bis) des Zertifikats liegen.
c.
Das Zertifikat muss für die Serverauthentifizierung vorgesehen sein. Dazu muss die
Eigenschaft Enable Key Usage (Schlüsselverwendung aktivieren) des Zertifikats Server
Authentication (1.3.6.1.5.5.7.3.1) (Serverauthentifizierung (1.3.6.1.5.5.7.3.1)) angeben.
d.
Die Eigenschaft Subject des Zertifikats muss angeben, dass der Common Name (CN) mit
dem Hostnamen des vollqualifizierten Domänennamens (FQDN) des Servercomputers
übereinstimmt. wird SQL Server auf einem Failover-Cluster ausgeführt, muss der CN mit
dem Hostnamen des FQDN des virtuellen Servers übereinstimmen und die Zertifikate
müssen auf allen Systemen im Failover-Cluster bereitgestellt werden.
e.
SQL Server 2008 R2 und der native SQL Server 2008 R2-Client unterstützen
Platzhalterzertifikate. Andere Clients unterstützt möglicherweise keine Platzhalterzertifikate.
Weitere Informationen finden Sie in der Client-Dokumentation und im Microsoft Knowledge
Base-Artikel KB258858 unter
.
Konfiguration des Clients zum Aktivieren der Vertrauenswürdigkeit
Prozedur 26 So aktivieren Sie den Client für eine vertrauenswürdige SSL-Verbindung
1.
Exportieren Sie die Zertifikate (Kette) von SQL Server mithilfe von MMC in Dateien. Exportieren
Sie die Zertifikate in der folgenden Reihenfolge: Stammzertifikat, Zwischenzertifikat und
Serverzertifikat.
2.
Erstellen Sie einen Keystore auf der Client-Seite mit dem Java-Keytool, oder verwenden Sie
den Keystore von JRE (cacertrs).
3.
Importieren Sie die Zertifikate in der folgenden Reihenfolge als vertrauenswürdige Zertifikate
in den Keystore:
a.
Stammzertifikat
b.
Zwischenzertifikat
c.
Serverzertifikat
So testen Sie die Client-Verbindung
Prozedur 27 So testen Sie die Client-Verbindung
•
Zum Testen der Client-Verbindung können Sie entweder:
HP SIM Datenbank
121