Establecer opciones de cifrado en servidores de destino
Si no puede usar un certificado para comunicaciones cifradas con Capa de sockets seguros (SSL) entre servidores principales y alguno o todos los servidores de destino, pero desea cifrar el canal entre ellos, configure el servidor de destino para usar el nivel de seguridad necesario.
Para configurar el nivel de seguridad necesario para el canal de comunicación específico entre un servidor principal y un servidor de destino, establezca la subclave del Registro del Agente SQL Server**\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nombreDeInstancia>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD)** del servidor de destino en uno de los siguientes valores. El valor de <nombreDeInstancia> es **MSSQL.**n. Por ejemplo, MSSQL.1 o MSSQL.3.
Valor |
Descripción |
---|---|
0 |
Deshabilita el cifrado entre este servidor de destino y el servidor principal. Seleccione esta opción únicamente cuando el canal entre el servidor de destino y el servidor principal se ha protegido por otros medios. |
1 |
Habilita el cifrado sólo entre este servidor de destino y el servidor principal, pero no se requiere validación de certificados. |
2 |
Habilita el cifrado SSL y la validación de certificados completos entre este servidor de destino y el servidor principal. Ésta es la configuración predeterminada. A menos que tenga una razón concreta para seleccionar un valor diferente, se recomienda no modificarlo. |
Si se especifica 1 o 2, debe tener habilitado SSL en los servidores principal y de destino. Si se especifica 2, debe tener además un certificado debidamente firmado presente en el servidor principal. Para obtener más información acerca de la habilitación de SSL para SQL Server, vea Cifrar conexiones a SQL Server.
Advertencia |
---|
Una modificación incorrecta del Registro puede provocar daños graves en el sistema. Antes de efectuar cambios en el Registro, es recomendable que realice una copia de seguridad de los datos importantes del equipo. |