Configurazione delle connessioni crittografate SSL tra il SQL Gateway e il database Microsoft SQL Server
|
Passo |
Azione |
|---|---|
|
1 |
|
|
2 |
|
|
3 |
Creazione di certificati autofirmati per le connessioni Microsoft SQL Server
L'installazione del SQL Gateway contiene un file batch che crea i certificati autofirmati per Microsoft SQL Server.
Per l'esecuzione del file batch, lo strumento MakeCert che è incluso in Microsoft Windows 7 SDK (Software Development Kit), deve essere installato sul PC.
|
Passo |
Azione |
Commento |
|---|---|---|
|
1 |
Aprire il file batch. |
Nella scheda Impostazioni > Certificati, selezionare Apri cartella > Microsoft SQL. |
|
2 |
Adattare il modello per il file batch. |
1.Sostituire il segnaposto "SQLSERVER_TEST" con il nome che verrà attribuito al certificato client. 2.Sostituire il segnaposto "Full_Computer_Name" con il nome del server PC. Copiare il Nome completo computer da Pannello di controllo > Sistema e sicurezza > Sistema del server PC. |
|
3 |
Eseguire il file batch sul PC del server (il PC dove è in esecuzione Microsoft SQL Server). |
Vengono creati due certificati: oCertificato radice (sqlTestCA.cer) oCertificato server (sqlTest.cer) che viene aggiunto alla cartella Personale dell'Archivio certificati. Viene richiesto di inserire due password: una per ogni certificato. |
|
4 |
Importare il certificato radice nella cartella Autorità di certificazione radice attendibili dell'Archivio certificati sul PC del server. |
– |
|
5 |
Assegnare i diritti di accesso al certificato server per poter consentire al server SQL di accedere al certificato. |
È possibile copiare il nome del server da Gestione configurazione SQL Server. |
|
6 |
Selezionare il certificato nella configurazione del server SQL come descritto nella sezione Configurazione di Microsoft SQL Server e riavviare il server SQL. |
– |
|
7 |
Importare il certificato radice nella cartella Autorità di certificazione radice attendibili dell'Archivio certificati sul PC client (il PC sul quale viene eseguito SQL Gateway). |
Risultato: il certificato del server è accettato dal PC client. |
Configurazione del Microsoft SQL Server
|
Passo |
Azione |
|---|---|
|
1 |
Aprire Gestione configurazione SQL Server. |
|
2 |
Fare clic con il pulsante destro sul nodo Protocolli per l'istanza del server SQL ed eseguire il comando Proprietà dal menu contestuale. |
|
3 |
Impostare il certificato server. |
|
4 |
Per poter usare la crittografia SSL per le connessioni del database, impostare il parametro Forza crittografia a Sì. |
Configurazione del SQL Gateway
|
Passo |
Azione |
|---|---|
|
1 |
Selezionare la voce dalla lista dei Server database. |
|
2 |
A destra, impostare il parametro Crittografia SSL a ON. |
|
3 |
Selezionare l'opzione per il parametroConvalida server. |
NOTA: Se il parametro SSL Crittografia è impostato a ON, ma non è disponibile un certificato server, le connessioni SSL non verranno crittografate.
Convalida dei certificati server
Per le connessioni Microsoft SQL Server, la scheda Configurazione del SQL Gateway permette di configurare come valutare i certificati server.
Se il parametro Crittografia SSL è impostato a ON, il parametro Convalida server fornisce le seguenti opzioni:
|
Opzione Convalida server |
Descrizione |
|---|---|
|
Nessuna convalida |
Il certificato del server non è verificato dal computer SQL Gateway. |
|
|
|
ACCESSO NON AUTENTICATO |
|
oUtilizzare le impostazioni Nessuna convalida solo a scopo di prova. oNon utilizzare le impostazioni di Nessuna convalida durante il funzionamento. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
|
Opzione Convalida server |
Descrizione |
|---|---|
|
Convalida certificato + Verifica nome |
Il computer SQL Gateway convalida il Certificato del server e verifica il nome. NOTA: Se viene usata questa opzione, il parametro Indirizzo server deve essere impostato con il nome completo del server SQL. |
