Konfigurieren verschlüsselter SSL-Verbindungen zwischen der SQL Gateway- und der Microsoft SQL Server-Datenbank
|
Schritt |
Aktion |
|---|---|
|
1 |
Erstellen Sie ein selbstsigniertes Zertifikat für den Server. |
|
2 |
|
|
3 |
Erstellen von selbstsignierten Zertifikaten für Microsoft SQL Server-Verbindungen
Die Installation von SQL Gateway enthält eine Batch-Datei, die ein selbstsigniertes Zertifikat für den Microsoft SQL Server erstellt.
Als Vorbedingung für das Ausführen der Batch-Datei, muss das Tool MakeCert, das in Microsoft Windows 7 SDK (Softwareentwicklungssatz) enthalten ist, auf dem PC verfügbar sein.
|
Schritt |
Aktion |
Kommentar |
|---|---|---|
|
1 |
Öffnet die Batch-Datei. |
Wählen Sie in der Registerkarte Einstellungen > Zertifikate Ordner öffnen > Microsoft SQL aus. |
|
2 |
Passen Sie die Vorlage der Batch-Datei an. |
1.Ersetzen Sie den Platzhalter "SQLSERVER_TEST" mit dem Namen, den Ihr Stammzertifikat haben soll. 2.Ersetzen Sie den Platzhalter "Full_Computer_Name" mit dem Name des Server-PCs. Kopieren Sie den Vollständigen Computernamen aus der Systemsteuerung > System und Sicherheit > System des Server-PCs. |
|
3 |
Führen Sie die Batch-Datei auf dem Server-PC (der PC, auf welchem Microsoft SQL Server läuft). aus. |
Es werden zwei Zertifikate erstellt: oStammzertifikat (sqlTestCA.cer) oServerzertifikat (sqlTest.cer), das dem Persönlichen Ordner des Zertifkatsspeicher hinzugefügt wird. Sie werden aufgefordert zwei Passwörter einzugeben: eines für jedes Zertifikat. |
|
4 |
Importieren Sie das Stammzertifikat zum Ordner Vertrauenswürdige Stammzertifikatsautorität des Zertifikatsspeicher auf dem Server-PC. |
– |
|
5 |
Weisen Sie dem Serverzertifikat Zugriffsrechte zu, damit der SQL-Server auf das Zertifikat zugreifen kann. |
Sie können den Servernamen vom SQL-Serverkonfigurationsmanager kopieren. |
|
6 |
Wählen Sie das Zertifikat in der Konfiguration des SQL-Servers, wie im Abschnitt Konfigurieren von Microsoft SQL Server beschrieben und starten Sie den SQL-Server neu. |
– |
|
7 |
Importieren Sie das Stammzertifikat zum Ordner Vertrauenswürdige Stammzertifikatsautorität des Zertifikatsspeicher auf dem Client-PC (der PC auf dem SQL Gateway läuft). |
Ergebnis: Das Serverzertifikat wird vom Client-PC akzeptiert. |
Konfiguration des Microsoft SQL Server-Systems
|
Schritt |
Aktion |
|---|---|
|
1 |
Öffnen Sie den SQL-Serverkonfigurationsmanager. |
|
2 |
Klicken Sie mit der rechten Maustaste auf den Knoten Protokolle für die SQL-Serverinstanz und führen Sie den Befehl Eigenschaften aus dem Kontextmenü aus. |
|
3 |
Stellen Sie das Serverzertifikat ein. |
|
4 |
Sie müssen den Parameter Verschlüsselung forcieren auf Ja einstellen, damit die SSL-Verschlüsselung für Datenbankverbindungen verwendet werden kann. |
Konfiguration des SQL Gateway-Systems
|
Schritt |
Aktion |
|---|---|
|
1 |
Wählen Sie einen Eintrag aus der Liste der Datenbankserver aus. |
|
2 |
Setzen Sie den Parameter SSL-Verschlüsselung auf der rechten Seite auf AN. |
|
3 |
Wählen Sie die Option für den Parameter zur Servervalidierung. |
HINWEIS: Wenn der Parameter SSL-Verschlüsselung auf AN gesetzt ist, aber kein Serverzertifikat verfügbar ist, werden die Verbindungen nicht SSL-verschlüsselt.
Validieren von Serverzertifikaten
Bei Microsoft SQL Server-Verbindungen ermöglicht die Registerkarte Konfiguration von SQL Gateway die Konfiguration der Evaluierungsart von Serverzertifikaten.
Wenn der Parameter SSL-Verschlüsselung auf AN eingestellt ist, dann stellt der Parameter Servervalidierung die folgenden Optionen zur Verfügung:
|
Option Servervalidierung |
Beschreibung |
|---|---|
|
Keine Validierung |
Das Serverzertifikat ist nicht vom SQL Gateway-Computer verifiziert. |
|
|
|
NICHT AUTHENTIFIZIERTER ZUGRIFF |
|
oVerwenden Sie die Einstellung Keine Validierung nur zu Testzwecken. oVerwenden Sie die Einstellung Keine Validierung nicht während des Betriebs. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
|
Option Servervalidierung |
Beschreibung |
|---|---|
|
Validieren des Zertifkats + Verifizieren des Namens |
Der SQL Gateway-Computer validiert das Serverzertifikat und verifiziert den Namen. HINWEIS: Wenn diese Option verwendet wird, muss der Parameter Serveradresse auf den vollständigen Namen des SQLServers eingestellt sein. |
