ENABLE koneksi terenkripsi ke SQL SERVER

Memungkinkan koneksi terenkripsi ke SQL Server meningkatkan keamanan data yang dikirimkan melalui jaringan antara SQL Server dan SQL contoh klien / aplikasi. Sejak, enkripsi menuntut beberapa pengolahan tambahan, memungkinkan enkripsi dapat menurunkan kinerja SQL Server. Berikut ini menjelaskan bagaimana Anda dapat mengaktifkan koneksi terenkripsi ke SQL Server Database Engine.

SERVER & SERTIFIKAT PRASYARAT

Sertifikat SSL harus dikeluarkan untuk otentikasi server. Nama sertifikat (CN) harus nama domain berkualifikasi lengkap (FQDN) dari mesin. Anda dapat memverifikasi ini sebagai Ditingkatkan Penggunaan properti Kunci sertifikat, yang harus menentukan Server Authentication (1.3.6.1.5.5.7.3.1).
Server harus memiliki diinstal (impor) sertifikat dan SQL mesin klien harus diatur sehingga untuk percaya otoritas akar sertifikat.
Anda harus menjalankan SQL Server Configuration Manager pada akun pengguna yang sama seperti SQL Server Service kecuali layanan berjalan sebagai sistem lokal, Layanan Jaringan atau Local Service.
Sertifikat harus disimpan baik di toko sertifikat komputer lokal atau saat toko sertifikat pengguna.
Waktu sistem harus seperti itu, yang setelah “Berlaku dari” properti sertifikat dan sebelum “Hari untuk” milik sertifikat.
Klien harus dapat memverifikasi kepemilikan sertifikat yang digunakan oleh server.
Kami akan melalui hal-hal berikut untuk mengaktifkan sambungan terenkripsi dengan SQL Server:

Menyediakan dengan (install) sertifikat pada server
Mengekspor sertifikat server
Mengkonfigurasi server untuk menerima koneksi terenkripsi
Mengenkripsi koneksi dari SQL Server Management Studio
MENYEDIAKAN DENGAN (INSTALL) A SERTIFIKAT ON THE SERVER

Menyediakan dengan sertifikat adalah proses menginstal sertifikat dengan mengimpor ke dalam mesin Anda.

  1. Pada menu Start, klik Run. Pada kotak dialog dibuka, jenis MMC dan klik OK

Di konsol MMC, pada menu File, klik Add / Remove Snap-in.
Di Add / Remove Snap-in kotak dialog, klik Tambahkan.
Dalam Snap-in kotak dialog yang tersedia, klik Sertifikat, lalu klik Tambahkan.

Dalam Sertifikat snap-in kotak dialog, klik Account komputer, lalu klik Finish.
Sekarang, di Add / Remove Snap-in kotak dialog, klik OK.
Pergi ke Sertifikat snap-in, memperluas Sertifikat, memperluas folder pribadi, dan kemudian klik kanan Sertifikat, arahkan ke Semua tugas, lalu klik Impor

Pada Sertifikat Impor Wizard, menelusuri jalan sertifikat dan menambah komputer, menutup konsol MMC.
EKSPOR SERVER SERTIFIKAT

Pergi ke Sertifikat snap-in, cari sertifikat Anda dalam Sertifikat / folder pribadi, klik kanan Sertifikat, arahkan ke Semua tugas, lalu klik Ekspor.

Oh iya samapai disini dulu yah, selanjutnya akan kita sambung sampai selesai. Kunjungi juga blog.jaringanhosting.com untuk semua informasi sql dan windows server.

 

Advertisements