Správa certifikátů (SQL Server Configuration Manager)

platí pro:SQL Server – jenom Windows

Tento článek popisuje, jak nasadit a spravovat certifikáty v topologii clusteru s podporou převzetí služeb při selhání SQL Serveru Always On (FCI) nebo skupiny dostupnosti (AG).

Certifikáty TLS (Transport Layer Security) se běžně používají k zabezpečení přístupu k SQL Serveru. V dřívějších verzích SQL Serveru musely organizace s velkými aktivy SQL Serveru věnovat značné úsilí na udržování infrastruktury certifikátů SQL Serveru, často prostřednictvím vývoje skriptů a spouštění ručních příkazů.

S SQL Serverem 2019 (15.x) a novějšími verzemi je správa certifikátů integrovaná do SQL Server Configuration Manageru, což zjednodušuje následující běžné úlohy:

• Zobrazení a ověření certifikátů nainstalovaných v instanci SQL Serveru
• Zjistěte, které certifikáty můžou být blízko vypršení platnosti.
• Nasaďte certifikáty mezi počítači skupiny dostupnosti z uzlu, který je hostitelem primární repliky.
• Nasaďte certifikáty mezi počítači FCI z aktivního uzlu.

Správu certifikátů můžete použít v nástroji SQL Server Configuration Manager se staršími verzemi SQL Serveru počínaje systémem SQL Server 2008 (10.0.x).

Poznámka

Tyto pokyny platí pro SQL Server Configuration Manager pro SQL Server 2019 (15.x) a novější verze. Informace o SQL Serveru 2017 (14.x) a starších verzích najdete v tématu správa certifikátů (SQL Server 2017 Configuration Manager).

Instalace certifikátu pro jednu instanci SQL Serveru

1. V nástroji SQL Server Configuration Manager v podokně konzoly rozbalte Síťovou konfiguraci SQL Serveru.

2. Klepněte pravým tlačítkem myši Protokoly pro<název instance>a potom vyberte Vlastnosti.

3. Zvolte kartu Certifikát a pak vyberte Importovat.

4. Vyberte Procházet a pak vyberte soubor certifikátu.

5. Vyberte Další a ověřte certifikát. Pokud nedojde k žádným chybám, vyberte Další a importujte certifikát do místní instance.

Instalace certifikátu v konfiguraci instance clusteru s podporou převzetí služeb při selhání

1. V nástroji SQL Server Configuration Manager v podokně konzoly rozbalte Síťové konfigurace SQL Serveru.

2. Klepněte pravým tlačítkem myši na Protokoly pro<>název instance a potom zvolte Vlastnosti.

3. Zvolte kartu Certifikát a pak vyberte Importovat.

4. Vyberte typ certifikátu a zda se má importovat pouze pro aktuální uzel, nebo pro každý jednotlivý uzel clusteru.

5. Pokud instalujete na jeden uzel, zvolte Procházet a vyberte soubor certifikátu. Pak přejděte ke kroku 8.

6. Pokud instalujete certifikát pro každý uzel, vyberte Další pro zobrazení možných uzlů vlastníka. Možné vlastníky aktuálního FCI jsou předem vybrány.

7. Zvolte Další a vyberte certifikát, který se má importovat.

8. Po zobrazení výzvy zadejte heslo. Po ověření vyhledejte všechna upozornění nebo chyby.

9. Vyberte Další a importujte vybrané certifikáty.

Poznámka

Proveďte tyto kroky v aktivním uzlu FCI. Uživatel musí mít oprávnění správce na všech uzlech clusteru.

Instalace certifikátu v konfiguraci skupiny dostupnosti

1. V nástroji SQL Server Configuration Manager v podokně konzoly rozbalte Konfigurace sítě serveru SQL Server.

2. Klepněte pravým tlačítkem myši na Protokoly pro název instance<>, a potom vyberte položku Vlastnosti.

3. Zvolte kartu Certifikát a poté vyberte Importovat.

4. Zvolte typ certifikátu a v seznamu známých skupin dostupnosti vyberte Další.

5. Vyberte Další a zvolte certifikáty pro každý uzel repliky. Certifikáty by měly mít název souboru, který odpovídá názvu netbios uzlů.

6. Vyberte Další a importujte certifikát do každého uzlu.

Poznámka

Proveďte tyto kroky z uzlu, který hostí primární repliku AG (skupiny dostupnosti). Uživatel musí mít oprávnění správce na všech uzlech clusteru.

Související obsah

• požadavky na certifikát pro SQL Server
• zabezpečení transportní vrstvy a digitální certifikáty