Zertifikatverwaltung (SQL Server-Konfigurations-Manager)
Gilt für: SQL Server – nur Windows
In diesem Artikel erfahren Sie, wie Zertifikate in Ihrer Topologie der SQL Server-Always On-Failoverclusterinstanz (FCI) bzw. -Verfügbarkeitsgruppen (AG) bereitgestellt und verwaltet werden.
SSL/TLS-Zertifikate werden oft dazu verwendet, den Zugriff auf SQL Server zu sichern. Bei früheren Versionen von SQL Server war es für Organisationen mit großen SQL Server-Umgebungen viel Aufwand, ihre Infrastruktur der SQL Server-Zertifikate zu pflegen. Hierzu wurden häufig Skripts entwickelt und manuelle Befehle ausgeführt.
Ab SQL Server 2019 (15.x) und höheren Versionen ist die Zertifikatverwaltung im SQL Server-Konfigurations-Manager integriert, was allgemeine Aufgaben wie die Folgenden vereinfacht:
- Anzeigen und Überprüfen der auf einer SQL Server-Instanz installierten Zertifikate
- Identifizieren der bald ablaufenden Zertifikate.
- Bereitstellen von Zertifikaten für Computer von Verfügbarkeitsgruppen auf dem Knoten mit dem primären Replikat.
- Stellen Sie Zertifikate auf FCI-Computern über den aktiven Knoten bereit.
Sie können die Zertifikatverwaltung im SQL Server-Konfigurations-Manager mit früheren Versionen von SQL Server verwenden, beginnend mit SQL Server 2008 (10.0.x).
Hinweis
Diese Anweisungen gelten für SQL Server-Konfigurations-Manager für SQL Server 2019 (15.x) und höhere Versionen. Informationen zu SQL Server 2017 (14.x) und früheren Versionen finden Sie unter Zertifikatverwaltung (Konfigurations-Manager für SQL Server 2017).
Hinweis
Diese Anweisungen gelten für SQL Server-Konfigurations-Manager für SQL Server 2017 (14.x) und frühere Versionen. Informationen zu SQL Server 2019 (15.x) und höheren Versionen finden Sie unter Zertifikatverwaltung (Konfigurations-Manager für SQL Server 2019).
Installieren eines Zertifikats
So installieren Sie ein Zertifikat für eine einzelne SQL Server-Instanz
Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.
Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname>, und klicken Sie dann auf Eigenschaften.
Wählen Sie die Registerkarte Zertifikat und anschließend Importieren aus.
Klicken Sie auf Durchsuchen und dann auf die Zertifikatsdatei.
Klicken Sie auf Weiter, um das Zertifikat zu überprüfen. Wenn keine Fehler vorliegen, klicken Sie auf Weiter, um das Zertifikat in die lokale Instanz zu importieren.
Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.
Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname>, und klicken Sie dann auf Eigenschaften.
Wählen Sie in der Dropdownliste Zertifikat ein Zertifikat aus, und klicken Sie dann auf Anwenden.
Wählen Sie OK aus.
Installieren auf Failoverclusterinstanz und in Verfügbarkeitsgruppe
Führen Sie für die Konfiguration einer Failoverclusterinstanz (FCI) die folgenden Schritte auf dem aktiven Knoten der FCI aus. Sie müssen über Administratorberechtigungen auf allen Clusterknoten verfügen.
Führen Sie für die Konfiguration einer Verfügbarkeitsgruppe die folgenden Schritte auf dem Knoten mit dem primären Replikat der Verfügbarkeitsgruppe aus. Sie müssen über Administratorberechtigungen auf allen Clusterknoten verfügen.
So installieren Sie ein Zertifikat in einer Konfiguration einer Failoverclusterinstanz
Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.
Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname>, und klicken Sie dann auf Eigenschaften.
Wählen Sie die Registerkarte Zertifikat und anschließend Importieren aus.
Wählen Sie den Zertifikattyp aus, und geben Sie an, ob dieser nur für den aktuellen Knoten oder für jeden einzelnen Clusterknoten importiert werden soll.
Zur Installation für einen einzelnen Knoten klicken Sie auf Durchsuchen und anschließend auf die Zertifikatdatei. Fahren Sie dann mit Schritt 8 fort.
Klicken Sie zur Installation eines Zertifikats für jeden Knoten auf Weiter, um die Knoten möglicher Besitzer aufzulisten. Mögliche Besitzer für die aktuelle SQL Server-FCI-Instanz sind vorab ausgewählt.
Klicken Sie auf Weiter, um das zu importierende Zertifikat auswählen.
Geben Sie bei Aufforderung das Kennwort ein. Achten Sie nach der Überprüfung auf mögliche Warn- oder Fehlermeldungen.
Klicken Sie auf Weiter, um die ausgewählten Zertifikate zu importieren.
Hinweis
Führen Sie diese Schritte im aktiven Knoten der FCI aus. Benutzer müssen über Administratorberechtigungen auf allen Clusterknoten verfügen.
Installieren eines Zertifikats in einer Verfügbarkeitsgruppenkonfiguration
Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.
Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname>, und klicken Sie dann auf Eigenschaften.
Wählen Sie die Registerkarte Zertifikat und anschließend Importieren aus.
Wählen Sie den Zertifikattyp und anschließend Weiter aus, um aus der Liste der bekannten Verfügbarkeitsgruppen auszuwählen.
Klicken Sie auf Weiter, um Zertifikate für einen bestimmten Replikatknoten auszuwählen. Zertifikate müssen einen Dateinamen aufweisen, der den NetBIOS-Namen der Knoten entspricht.
Klicken Sie auf Weiter, um das Zertifikat für jeden Knoten zu importieren.
Hinweis
Führen Sie diese Schritte auf dem Knoten mit dem primären Replikat der Verfügbarkeitsgruppe aus. Benutzer müssen über Administratorberechtigungen auf allen Clusterknoten verfügen.