Configuración de conexiones cifradas con SSL entre SQL Gateway y la base de datos Microsoft SQL Server

Procedimiento

Para cifrar la conexión entre SQL Gateway y la base de datos Microsoft SQL Server con SSL, siga estos pasos:

Paso	Acción
1	Crear un certificado autofirmado para el servidor.
2	Configurar Microsoft SQL Server.
3	Configure SQL Gateway.

Creación de certificados autofirmados para conexiones Microsoft SQL Server

La instalación de SQL Gateway contiene un archivo por lotes que crea un certificado autofirmado para Microsoft SQL Server.

Como requisito previo para ejecutar el archivo por lotes, la herramienta MakeCert de Microsoft debe estar disponible en el PC.

Siga estas instrucciones

Paso	Acción	Detalles
1	Abra el archivo por lotes.	En la ficha Configuración > Certificados de bases de datos, seleccione Abrir carpeta > Microsoft SQL.
2	Adapte la plantilla del archivo por lotes.	Reemplace el marcador de posición `"SQLSERVER_TEST"` por el nombre que se le dará a su certificado raíz. Reemplace el marcador de posición `"Full_Computer_Name"` por el nombre del PC servidor. Copie el Nombre completo de equipo de Panel de control > Sistema y seguridad > Sistema del PC servidor.
3	Ejecute el archivo por lotes en el PC servidor (el PC en el que se ejecuta Microsoft SQL Server).	Se crean dos certificados: Certificado raíz (sqlTestCA.cer) Certificado de servidor (sqlTest.cer), que se agrega a la carpeta Personal del almacén de certificados. Se le solicita que introduzca dos contraseñas: una para cada certificado.
4	Importe el certificado raíz (sqlTestCA.cer) en la carpeta Entidades de certificación raíz de confianza del almacén de certificados del PC servidor.	–
5	Asigne derechos de acceso al certificado de servidor para permitir al servidor de SQL acceder al certificado.	Puede copiar el nombre de servidor del Administrador de configuración de SQL Server.
6	Seleccione el certificado en la configuración del servidor de SQL como se describe en la sección Configuración de Microsoft SQL Server y reinicie el servidor de SQL.	–
7	Importe el certificado raíz en la carpeta Entidades de certificación raíz de confianza del almacén de certificados del PC cliente (el PC en el que se está ejecutando SQL Gateway).	Resultado: el PC cliente acepta el certificado de servidor.

Configuración de Microsoft SQL Server

Configure Microsoft SQL Server para utilizar el cifrado SSL:

Paso	Acción
1	Abra el Administrador de configuración de SQL Server.
2	Haga clic con el botón derecho en el nodo Protocolos para la instancia del servidor de SQL y ejecute el comando Propiedades desde el menú contextual.
3	Establezca el certificado de servidor.
4	Para utilizar el cifrado SSL para las conexiones de base de datos, establezca el parámetro Forzar cifrado en Sí.

Configuración del SQL Gateway

En la ficha Configuración de SQL Gateway, configure los parámetros SSL:

Paso	Acción
1	Seleccione la entrada en la lista de Servidores de base de datos.
2	En el lado derecho, establezca el parámetro Cifrado SSL en ON.
3	Seleccione la opción para el parámetro Validación de servidor.

NOTA: Si el parámetro Cifrado SSL está establecido en ON, pero no hay un certificado de servidor disponible, las conexiones no se cifran con SSL.

Validación de certificados de servidor

Para conexiones de Microsoft SQL Server, la ficha Configuración de SQL Gateway le permite configurar cómo evaluar certificados de servidor.

Si el parámetro Cifrado SSL se establece en ON, el parámetro Validación de servidor proporciona las siguientes opciones:

Opción Validación de servidor	Descripción
Validar certificado + Verificar nombre	El ordenador de SQL Gateway valida el certificado de servidor y verifica el nombre. NOTA: Si se utiliza esta opción, el parámetro Dirección de servidor debe establecerse en el nombre completo del servidor de SQL.
Ninguna validación	El ordenador de SQL Gateway no verifica el certificado de servidor.

ADVERTENCIA
	ACCESO NO AUTENTICADO Utilice Ninguna validación sólo para fines de pruebas. No utilice Ninguna validación durante el funcionamiento. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.