Configuration des connexions chiffrées SSL entre la SQL Gateway et la base de données Microsoft SQL Server
|
Étape |
Action |
|---|---|
|
1 |
|
|
2 |
|
|
3 |
Création de certificats auto-signés pour les connexions Microsoft SQL Server
L'installation de la SQL Gateway contient un fichier batch qui crée un certificat auto-signé pour le Microsoft SQL Server.
Pour exécuter le fichier batch, l'outil MakeCert qui est inclus au kit de développement logiciel Microsoft Windows 7 SDK doit être disponible sur l'ordinateur.
|
Étape |
Action |
Commentaire |
|---|---|---|
|
1 |
Ouvrez le fichier batch. |
Dans l'onglet Paramètres > Certificats, sélectionnez Ouvrir dossier > Microsoft SQL. |
|
2 |
Adaptez le modèle de fichier batch. |
1.Remplacez l'espace réservé "SQLSERVER_TEST" par le nom à donner à votre certificat racine. 2.Remplacez l'espace réservé "Full_Computer_Name" par le nom de l'ordinateur serveur. Copiez le Nom complet de l'ordinateur dans le Panneau de configuration > Système et sécurité > Système de l'ordinateur serveur. |
|
3 |
Exécutez le fichier batch sur l'ordinateur serveur (l'ordinateur où Microsoft SQL Server est en cours d'exécution) |
Deux certificats sont créés : oCertificat racine (sqlTestCA.cer) oCertificat serveur (sqlTest.cer) ajouté au dossier Personnel du magasin de certificats. Vous êtes invité à entrer deux mots de passe : un pour chaque certificat. |
|
4 |
Importez le certificat racine dans le dossier Autorités de certification racines de confiance du magasin de certificat sur l'ordinateur du serveur. |
– |
|
5 |
Attribuez des droits d'accès au certificat serveur afin d'autoriser le serveur SQL à accéder au certificat. |
Vous pouvez copier le nom du serveur dans le Gestionnaire de configuration du serveur SQL. |
|
6 |
Sélectionnez le certificat dans la configuration du serveur SQL comme décrit dans la section Configuration de Microsoft SQL Server et redémarrez le serveur SQL. |
– |
|
7 |
Importez le certificat racine dans le dossier Autorités de certification racines de confiance du magasin de certificats sur l'ordinateur client (celui où SQL Gateway est en cours d'exécution). |
Résultat : le certificat serveur n'est pas accepté par l'ordinateur client. |
Configuration de la Microsoft SQL Server
|
Étape |
Action |
|---|---|
|
1 |
Ouvrez le Gestionnaire de configuration SQL Server. |
|
2 |
Cliquez avec le bouton droit sur le noeud Protocoles de l'instance serveur SQL et exécutez la commande Propriétés dans le menu contextuel. |
|
3 |
Configurez le certificat serveur. |
|
4 |
Pour utiliser le chiffrement SSL pour les connexions de base de données, configurez le paramètre Forcer le chiffrement sur Oui. |
Configuration de la SQL Gateway
|
Étape |
Action |
|---|---|
|
1 |
Sélectionnez l'entrée dans la liste Database Servers. |
|
2 |
A droite, définissez le paramètre SSL Encryption sur ON. |
|
3 |
Sélectionnez l'option du paramètre Validation du serveur. |
NOTE : Si le paramètre Chiffrement SSL est défini sur ON mais qu'aucun certificat serveur n'est disponible, les connexions ne sont pas chiffrées par SSL.
Validation de certificats de serveur
Pour les connexions Microsoft SQL Server, l'onglet Configuration de SQL Gateway vous permet de configurer la façon d'évaluer les certificats serveur.
Si le paramètre Chiffrement SSL est défini sur ON, le paramètre Validation du serveur fournit les options suivantes :
|
Option Validation du serveur |
Description |
|---|---|
|
Aucune validation |
Le certificat serveur n'est pas vérifié par l'ordinateur SQL Gateway. |
|
|
|
ACCES NON AUTHENTIFIE |
|
oUtilisez le paramètre Aucune validation uniquement à des fins de test. oN'utilisez pas le paramètre Aucune validation durant le fonctionnement. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
|
Option Validation du serveur |
Description |
|---|---|
|
Validate Certificate + Verify Name |
L'ordinateur SQL Gateway valide le Certificat serveur et vérifie le nom. NOTE : Si cette option est utilisée, le paramètre Adresse du serveur doit être définie sur le nom complet du serveur SQL. |
