Configurazione delle connessioni crittografate SSL tra SQL Gateway e il database Microsoft SQL Server

Procedura

Per poter crittografare la connessione tra SQL Gateway e il database Microsoft SQL Server, tramite SSL, procedere come segue:

Passo	Azione
1	Creare un certificato autofirmato per il server.
2	Configurare il Microsoft SQL Server.
3	Configurare il SQL Gateway.

Creazione di certificati autofirmati per le connessioni Microsoft SQL Server

L'installazione del SQL Gateway contiene un file batch che crea i certificati autofirmati per Microsoft SQL Server.

Per poter eseguire il file batch, il tool MakeCert di Microsoft deve essere installato sul PC.

Procedere come segue

Passo	Azione	Dettagli
1	Aprire il file batch.	Nella scheda Impostazioni > Certificati database, selezionare Apri cartella > Microsoft SQL.
2	Adattare il modello per il file batch.	Sostituire il segnaposto `"SQLSERVER_TEST"` con il nome che verrà assegnato al certificato radice. Sostituire il segnaposto `"Full_Computer_Name"` con il nome del PC server. Copiare il Nome completo computer da Pannello di controllo > Sistema e sicurezza > Sistema del PC del server.
3	Eseguire il file batch sul PC del server (il PC sul quale è in esecuzione Microsoft SQL Server).	Vengono creati due certificati: Certificato radice (sqlTestCA.cer) Certificato server (sqlTest.cer) che viene aggiunto alla cartella Personale dell'Archivio certificati. Viene richiesto di inserire due password: una per ogni certificato.
4	Importare il certificato radice (sqlTestCA.cer) nella cartella Autorità di certificazione radice attendibili dell'Archivio certificati sul PC server.	–
5	Assegnare i diritti di accesso al certificato server per poter consentire al server SQL di accedere al certificato.	È possibile copiare il nome del server da Gestione configurazione SQL Server.
6	Selezionare il certificato nella configurazione del server SQL come descritto nella sezione Configurazione di Microsoft SQL Server e riavviare il server SQL.	–
7	Importare il certificato radice nella cartella Autorità di certificazione radice attendibili dell'Archivio certificati sul PC client (il PC su cui è in esecuzione SQL Gateway).	Risultato: il certificato del server è accettato dal PC client.

Configurazione del Microsoft SQL Server

Configurare Microsoft SQL Server per utilizzare la crittografia SSL:

Passo	Azione
1	Aprire Gestione configurazione SQL Server.
2	Fare clic con il pulsante destro sul nodo Protocolli per l'istanza del server SQL ed eseguire il comando Proprietà dal menu contestuale.
3	Impostare il certificato server.
4	Per poter usare la crittografia SSL per le connessioni del database, impostare il parametro Forza crittografia a Sì.

Configurazione del SQL Gateway

Nella scheda Configuration del SQL Gateway, configurare i parametri SSL:

Passo	Azione
1	Selezionare la voce dalla lista dei Server database.
2	A destra, impostare il parametro SSL Encryption su ON.
3	Selezionare l'opzione per il parametro Server Validation.

NOTA: se il parametro SSL Encryption è impostato su ON ma non è disponibile un certificato server, le connessioni non sono crittografate con SSL.

Convalida dei certificati server

Per le connessioni Microsoft SQL Server, la scheda Configuration del SQL Gateway permette di configurare come valutare i certificati server.

Se il parametro SSL Encryption è impostato su ON, il parametro Server Validation fornisce le seguenti opzioni:

Opzione Server Validation	Descrizione
Validate Certificate + Verify Name	Il computer SQL Gateway convalida il Certificato del server e verifica il nome. NOTA: se viene usata questa opzione, il parametro Server Address deve essere impostato con il nome completo del server SQL.
No Validation	Il certificato del server non è verificato dal computer SQL Gateway.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO Utilizzare le impostazioni No Validation solo a scopo di prova. Non utilizzare le impostazioni di No Validation durante il funzionamento. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.