Configuration de connexions chiffrées SSL entre la SQL Gateway et la base de données Microsoft SQL Server

Procédure

Pour chiffrer la connexion entre la SQL Gateway et la base de données Microsoft SQL Server avec SSL, procédez comme suit :

Étape	Action
1	Créez un certificat auto-signé pour le serveur.
2	Configurez le Microsoft SQL Server.
3	Configurez la SQL Gateway.

Création de certificats auto-signés pour les connexions Microsoft SQL Server

L'installation de la SQL Gateway contient un fichier batch qui crée un certificat auto-signé pour Microsoft SQL Server.

Pour exécuter le fichier batch, il est indispensable de disposer de l'outil MakeCert de Microsoft sur l'ordinateur.

Procédez comme suit :

Étape	Action	Détails
1	Ouvrez le fichier batch.	Dans l'onglet Paramètres > Certificats de base de données, sélectionnez Ouvrir dossier > Microsoft SQL.
2	Adaptez le modèle de fichier batch.	Remplacez l'espace réservé `"SQLSERVER_TEST"` par le nom à donner à votre certificat racine. Remplacez l'espace réservé `"Full_Computer_Name"` par le nom de l'ordinateur serveur. Copiez le Nom complet de l'ordinateur qui figure dans le Panneau de configuration > Système et sécurité > Système de l'ordinateur serveur.
3	Exécutez le fichier batch sur le PC serveur (le PC sur lequel Microsoft SQL Server s'exécute).	Deux certificats sont créés : Certificat racine (sqlTestCA.cer) Certificat serveur (sqlTest.cer) ajouté au dossier Personnel du magasin de certificats. Vous êtes invité à entrer deux mots de passe : un pour chaque certificat.
4	Importez le certificat racine (sqlTestCA.cer) dans le dossier Autorités de certification racines de confiance du magasin de certificats sur le PC serveur.	–
5	Attribuez des droits d'accès au certificat serveur afin d'autoriser le serveur SQL à accéder au certificat.	Vous pouvez copier le nom du serveur dans le Gestionnaire de configuration SQL Server.
6	Sélectionnez le certificat dans la configuration du serveur SQL comme décrit dans la section Configuration de Microsoft SQL Server et redémarrez le serveur SQL.	–
7	Importez le certificat racine dans le dossier Autorités de certification racines de confiance du magasin de certificats sur le PC client (le PC qui exécute la SQL Gateway).	Résultat : Le certificat de serveur est accepté par le PC client.

Configuration de Microsoft SQL Server

Configurez Microsoft SQL Server pour l'utilisation du chiffrement SSL :

Étape	Action
1	Ouvrez le Gestionnaire de configuration SQL Server.
2	Cliquez avec le bouton droit sur le noeud Protocoles de l'instance serveur SQL et exécutez la commande Propriétés dans le menu contextuel.
3	Configurez le certificat serveur.
4	Pour utiliser le chiffrement SSL pour les connexions de base de données, configurez le paramètre Forcer le chiffrement sur Oui.

Configuration de la SQL Gateway

Dans l'onglet Configuration de la SQL Gateway, configurez les paramètres SSL :

Étape	Action
1	Sélectionnez l'entrée dans la liste Database Servers.
2	Dans la partie droite, réglez le paramètre Chiffrement SSL sur ON.
3	Sélectionnez l'option du paramètre Validation du serveur.

NOTE : Si le paramètre Chiffrement SSL est défini sur ON mais qu'un certificat de serveur n'est pas disponible, les connexions ne sont pas chiffrées SSL.

Validation de certificats de serveur

Pour les connexions Microsoft SQL Server, l'onglet Configuration de la SQL Gateway vous permet de configurer la façon d'évaluer les certificats serveur.

Si le paramètre Chiffrement SSL est défini sur ON, le paramètre Validation du serveur fournit les options suivantes :

Option Validation du serveur	Description
Valider le certificat + Vérifier le nom	L'ordinateur SQL Gateway valide le certificat serveur et vérifie le nom. NOTE : Si cette option est utilisée, le paramètre Adresse du serveur doit être défini sur le nom complet du serveur SQL.
Aucune validation	Le certificat serveur n'est pas vérifié par l'ordinateur SQL Gateway.

AVERTISSEMENT
	ACCES NON AUTHENTIFIE Utilisez le paramètre Aucune validation uniquement à des fins de test. N'utilisez pas le paramètre Aucune validation durant le fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.