Konfigurieren verschlüsselter SSL-Verbindungen zwischen dem SQL Gateway und der Microsoft SQL Server-Datenbank

Vorgehensweise

Um die Verbindung zwischen den Datenbanken SQL Gateway und Microsoft SQL Server durch SSL zu verschlüsseln, gehen Sie wie folgt vor:

Schritt	Aktion
1	Erstellen Sie ein selbstsigniertes Zertifikat für den Server.
2	Konfigurieren des Microsoft SQL Server.
3	Konfigurieren des SQL Gateway.

Erstellen von selbstsignierten Zertifikaten für Microsoft SQL Server-Verbindungen

Die Installation von SQL Gateway enthält eine Batch-Datei, die ein selbstsigniertes Zertifikat für den Microsoft SQL Server erstellt.

Die Verfügbarkeit des MakeCert-Tools von Microsoft auf dem PC ist eine Vorbedingung zur Ausführung der Batch-Datei.

Gehen Sie wie folgt vor:

Schritt	Aktion	Details
1	Öffnet die Batch-Datei.	Wählen Sie auf der Registerkarte Einstellungen > Datenbankzertifikate die Option Ordner öffnen > Microsoft SQL aus.
2	Passen Sie die Vorlage der Batch-Datei an.	Ersetzen Sie den Platzhalter `"SQLSERVER_TEST"` mit dem Namen, den Ihr Stammzertifikat haben soll. Ersetzen Sie den Platzhalter `"Full_Computer_Name"` mit dem Namen des Server-PCs. Kopieren Sie den Vollständigen Computernamen aus der Systemsteuerung > System und Sicherheit > System des Server-PCs.
3	Führen Sie die Batch-Datei auf dem Server-PC (der PC, auf welchem Microsoft SQL Server läuft) aus.	Es werden zwei Zertifikate erstellt: Stammzertifikat (sqlTestCA.cer) Serverzertifikat (sqlTest.cer), das dem Persönlichen Ordner des Zertifikatsspeichers hinzugefügt wird. Sie werden aufgefordert zwei Passwörter einzugeben: eines für jedes Zertifikat.
4	Importieren Sie das Stammzertifikat (sqlTestCA.cer) zum Ordner Vertrauenswürdige Stammzertifikatsautorität des Zertifikatsspeichers auf dem Server-PC.	–
5	Weisen Sie dem Serverzertifikat Zugriffsrechte zu, damit der SQL-Server auf das Zertifikat zugreifen kann.	Sie können den Servernamen vom SQL Server-Konfigurations-Manager kopieren.
6	Wählen Sie das Zertifikat in der Konfiguration des SQL-Servers, wie im Abschnitt Konfigurieren von Microsoft SQL Server beschrieben und starten Sie den SQL-Server neu.	–
7	Importieren Sie das Stammzertifikat zum Ordner Vertrauenswürdige Stammzertifikatsautorität des Zertifikatsspeichers auf dem Client-PC (der PC auf dem SQL Gateway läuft).	Ergebnis: Das Serverzertifikat wird vom Client-PC akzeptiert.

Konfiguration des Microsoft SQL Server-Systems

Konfigurieren von Microsoft SQL Server zur Verwendung der SSL-Verschlüsselung:

Schritt	Aktion
1	Öffnen Sie den SQL Server-Konfigurations-Manager.
2	Klicken Sie mit der rechten Maustaste auf den Knoten Protokolle für die SQL-Serverinstanz und führen Sie den Befehl Eigenschaften aus dem Kontextmenü aus.
3	Stellen Sie das Serverzertifikat ein.
4	Sie müssen den Parameter Verschlüsselung forcieren auf Ja einstellen, damit die SSL-Verschlüsselung für Datenbankverbindungen verwendet werden kann.

Konfiguration des SQL Gateway-Systems

Konfigurieren Sie in der Registerkarte Konfiguration von SQL Gateway die SSL-Parameter:

Schritt	Aktion
1	Wählen Sie einen Eintrag aus der Liste der Datenbankserver aus.
2	Setzen Sie den Parameter SSL-Verschlüsselung auf der rechten Seite auf ON (EIN).
3	Wählen Sie die Option für den Parameter zur Servervalidierung.

HINWEIS: Wenn der Parameter SSL-Verschlüsselung auf ON (EIN) gesetzt ist, aber kein Serverzertifikat verfügbar ist, werden die Verbindungen nicht SSL-verschlüsselt.

Validieren von Serverzertifikaten

Bei Microsoft SQL Server-Verbindungen ermöglicht die Registerkarte Konfiguration von SQL Gateway die Konfiguration der Evaluierungsart von Serverzertifikaten.

Wenn der Parameter SSL-Verschlüsselung auf ON (EIN) eingestellt ist, dann stellt der Parameter Servervalidierung die folgenden Optionen zur Verfügung:

Option Servervalidierung	Beschreibung
Validieren des Zertifikats + Verifizieren des Namens	Der SQL Gateway-Computer validiert das Serverzertifikat und verifiziert den Namen. HINWEIS: Wenn diese Option verwendet wird, muss der Parameter Serveradresse auf den vollständigen Namen des SQL-Servers eingestellt sein.
Keine Validierung	Das Serverzertifikat ist nicht vom SQL Gateway-Computer verifiziert.

WARNUNG
	NICHT AUTHENTIFIZIERTER ZUGRIFF Verwenden Sie die Einstellung Keine Validierung nur zu Testzwecken. Verwenden Sie die Einstellung Keine Validierung nicht während des Betriebs. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.