配置 SQL Gateway 和 Microsoft SQL Server 数据库之间的 SSL 加密连接
|
步骤 |
操作 |
|---|---|
|
1 |
为服务器 创建自签名证书。 |
|
2 |
|
|
3 |
创建用于 Microsoft SQL Server 连接的自签名证书
SQL Gateway 的安装包含批文件,其用于为 Microsoft SQL Server 创建自签名证书。
批文件的执行前提是,Microsoft Windows 7 SDK(软件开发套件)中包含的 MakeCert 工具必须在 PC 上可用。
|
步骤 |
操作 |
注释 |
|---|---|---|
|
1 |
打开批文件。 |
在设置 > 证书选项卡中,选择打开文件夹 > Microsoft SQL。 |
|
2 |
调整批文件模板。 |
1.将占位符 "SQLSERVER_TEST" 替换为将为根证书赋予的名称。 2.将占位符 "Full_Computer_Name" 替换为服务器 PC 的名称。从服务器 PC 的控制器面板 > 系统和安全 > 系统中复制计算机全名。 |
|
3 |
在服务器 PC(正运行 Microsoft SQL Server 的 PC)上执行批文件。 |
然后便会创建两个证书: o根证书 (sqlTestCA.cer) o服务器证书 (sqlTest.cer),其被添加到证书存储库的个人文件夹中。 您需要输入两个密码:每个证书一个。 |
|
4 |
将根证书导入到服务器 PC 的证书存储库的可信根证书授权文件夹中。 |
– |
|
5 |
为服务器证书分配访问权限,以允许 SQL 服务器访问证书。 |
您可以从 SQL服务器配置管理器中复制服务器名称。 |
|
6 |
根据“配置 Microsoft SQL Server 并重启 SQL 服务器”一节的描述,在 SQL 服务器的配置中选择证书。 |
– |
|
7 |
将根证书导入到客户端 PC(正运行 SQL Gateway 的 PC)上证书存储库的可信根证书授权文件夹中。 |
结果:服务器证书被客户端 PC 接受。 |
|
步骤 |
操作 |
|---|---|
|
1 |
打开 SQL 服务器配置管理器。 |
|
2 |
右键单击 SQL 服务器实例的协议节点,然后通过上下文菜单执行属性命令。 |
|
3 |
设置服务器证书。 |
|
4 |
如要将 SSL 加密用于数据库连接,则将参数强制加密设置为是。 |
|
步骤 |
操作 |
|---|---|
|
1 |
从数据库服务器列表中选择条目。 |
|
2 |
在右侧,将参数 SSL 加密设置为开。 |
|
3 |
为服务器验证参数选择相应选项。 |
注意: 如果参数 SSL 加密设置为开,但服务器证书不可用,则不对连接进行 SSL 加密。
对于 Microsoft SQL Server 连接,可使用 SQL Gateway 的配置选项卡来配置如何评估服务器证书。
如果参数 SSL 加密设置为开,则参数服务器验证提供以下选项:
|
服务器验证选项 |
描述 |
|---|---|
|
无验证 |
SQL Gateway 计算机不验证服务器证书。 |
|
|
|
未经身份验证的访问 |
|
o无验证设置仅用于测试。 o运行期间不得使用无验证设置。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
|
服务器验证选项 |
描述 |
|---|---|
|
验证证书 + 验证名称 |
SQL Gateway 计算机既验证 服务器证书,又验证名称。 注意: 如果使用此选项,则参数服务器地址必须设置为 SQL 服务器的全名。 |
