Définir les options de chiffrement sur les serveurs cibles
s’applique à :
SQL ServerAzure SQL Managed Instance
Important
Sur Azure SQL Managed Instance, la plupart, mais pas toutes les fonctionnalités de SQL Server Agent sont actuellement prises en charge. Pour plus d’informations, consultez différences T-SQL d’Azure SQL Managed Instance par rapport à SQL Server.
Si vous ne pouvez pas utiliser de certificat pour le protocole TLS (Transport Layer Security), précédemment appelé SSL (Secure Sockets Layer), les communications chiffrées entre les serveurs maîtres et certains ou tous vos serveurs cibles, mais que vous souhaitez chiffrer le canal entre eux, configurez le serveur cible pour utiliser le niveau de sécurité requis.
Pour configurer le niveau de sécurité approprié requis pour un canal de communication serveur maître/serveur cible spécifique, définissez la sous-clé de Registre sql Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) sur le serveur cible sur l’une des valeurs suivantes. La valeur de <instance_name> est MSSQL.n. Par exemple, MSSQL.1 ou MSSQL.3.
| Valeur | Description |
|---|---|
| 0 | Désactive le chiffrement entre ce serveur cible et le serveur maître. Choisissez cette option uniquement lorsque le canal entre le serveur cible et le serveur maître est sécurisé par un autre moyen. |
| 1 | Active le chiffrement uniquement entre ce serveur cible et le serveur maître, mais aucune validation de certificat n’est requise. |
| 2 | Active le chiffrement TLS complet et la validation de certificat entre ce serveur cible et le serveur maître. Ce paramètre est la valeur par défaut. Sauf si vous avez une raison spécifique de choisir une autre valeur, nous vous recommandons de ne pas la modifier. |
Si 1 ou 2 est spécifié, vous devez activer TLS sur les serveurs maître et cible. Si 2 est spécifié, vous devez également disposer d’un certificat signé correctement présent sur le serveur maître.
Prudence
La modification incorrecte du registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, nous vous recommandons de sauvegarder les données importantes sur l’ordinateur.