Configuración de conexiones cifradas con SSL entre SQL Gateway y la base de datos Microsoft SQL Server
|
Paso |
Acción |
|---|---|
|
1 |
|
|
2 |
|
|
3 |
Creación de certificados autofirmados para Microsoft SQL Server
La instalación de SQL Gateway contiene un archivo por lotes que crea un certificado autofirmado para Microsoft SQL Server.
Para ejecutar el archivo por lotes, la herramienta MakeCert que se incluye en Microsoft Windows 7 SDK (kit de desarrollo de software) debe estar disponible en el PC.
|
Paso |
Acción |
Comentario |
|---|---|---|
|
1 |
Abra el archivo por lotes. |
En la ficha Configuración > Certificados, seleccione Abrir carpeta > Microsoft SQL. |
|
2 |
Adapte la plantilla del archivo por lotes. |
1.Reemplace el marcador de posición "SQLSERVER_TEST" por el nombre que se le dará a su certificado raíz. 2.Reemplace el marcador de posición "Full_Computer_Name" por el nombre del PC servidor. Copie el Nombre completo de equipo de Panel de control > Sistema y seguridad > Sistema del PC servidor. |
|
3 |
Ejecute el archivo por lotes en el PC servidor (el PC donde se ejecuta Microsoft SQL Server). |
Se crean dos certificados: oCertificado raíz (sqlTestCA.cer) oCertificado de servidor (sqlTest.cer), que se agrega a la carpeta Personal del almacén de certificados. Se le solicita que introduzca dos contraseñas: una para cada certificado. |
|
4 |
Importe el certificado raíz en la carpeta Entidades de certificación raíz de confianza del almacén de certificados del PC servidor. |
– |
|
5 |
Asigne derechos de acceso al certificado de servidor para permitir al servidor de SQL acceder al certificado. |
Puede copiar el nombre de servidor del Administrador de configuración de SQL Server. |
|
6 |
Seleccione el certificado en la configuración del servidor de SQL como se describe en la sección Configuración de Microsoft SQL Server y reinicie el servidor de SQL. |
– |
|
7 |
Importe el certificado raíz en la carpeta Entidades de certificación raíz de confianza del almacén de certificados del PC cliente (el PC donde se está ejecutando SQL Gateway). |
Resultado: El PC cliente acepta el certificado de servidor. |
Configuración de Microsoft SQL Server
|
Paso |
Acción |
|---|---|
|
1 |
Abra el Administrador de configuración de SQL Server. |
|
2 |
Haga clic con el botón derecho en el nodo Protocolos para la instancia del servidor de SQL y ejecute el comando Propiedades desde el menú contextual. |
|
3 |
Establezca el certificado de servidor. |
|
4 |
Para utilizar el cifrado de SSL para las conexiones de base de datos, establezca el parámetro Forzar cifrado en Sí. |
|
Paso |
Acción |
|---|---|
|
1 |
Seleccione la entrada en la lista de Servidores de base de datos. |
|
2 |
En el lado derecho, establezca el parámetro SSLCifrado en ON. |
|
3 |
Seleccione la opción para el parámetro Validación de servidor. |
NOTA: Si el parámetro Cifrado de SSL se establece en ON pero no hay ningún certificado de servidor disponible, las conexiones no se cifran con SSL.
Validación de certificados de servidor
Para conexiones de Microsoft SQL Server, la ficha Configuración de SQL Gateway le permite configurar cómo evaluar certificados de servidor.
Si el parámetro Cifrado SSL se establece en ON, el parámetro Validación de servidor proporciona las siguientes opciones:
|
Opción Validación de servidor |
Descripción |
|---|---|
|
Ninguna validación |
El ordenador de SQL Gateway no verifica el certificado de servidor. |
|
|
|
ACCESO NO AUTENTICADO |
|
oUtilice Ninguna validación sólo para fines de pruebas. oNo utilice Ninguna validación durante el funcionamiento. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
|
Opción Validación de servidor |
Descripción |
|---|---|
|
Validar certificado + Verificar nombre |
El ordenador de SQL Gateway valida el certificado de servidor y verifica el nombre. NOTA: Si se utiliza esta opción, el parámetro Dirección de servidor debe establecerse en el nombre completo del servidor de SQL. |
