Définir des options de chiffrement sur des serveurs cibles
Si vous ne pouvez pas utiliser de certificat pour les communications chiffrées SSL (Secure Sockets Layer) entre des serveurs maîtres et tous ou une partie de vos serveurs cibles, mais que vous souhaitez chiffrer le canal entre ces serveurs, configurez le serveur cible de façon à utiliser le niveau de sécurité requis.
Pour configurer le niveau de sécurité approprié requis pour un canal de communication spécifique serveur maître/serveur cible, affectez à la sous-clé de Registre SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nom_instance>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) sur le serveur cible l’une des valeurs suivantes. La valeur de <nom_instance> est MSSQL.n. Par exemple, MSSQL.1 ou MSSQL.3.
Valeur | Description |
---|---|
0 | Désactive le chiffrement entre ce serveur cible et le serveur maître. Ne choisissez cette option que lorsque le canal entre le serveur cible et le serveur maître est sécurisé par d'autres moyens. |
1 | Active le chiffrement uniquement entre ce serveur cible et le serveur maître, mais aucune validation de certificat n'est requise. |
2 | Active le chiffrement SSL et la validation de certificat complets entre ce serveur cible et le serveur maître. Il s’agit du paramètre par défaut. Sauf si vous avez une raison particulière de choisir une valeur différente, nous vous recommandons de ne pas le modifier. |
Si 1 ou 2 est spécifié, le protocole SSL doit être activé sur les serveurs maîtres et cibles. Si 2 est spécifié, un certificat signé correctement doit également être présent sur le serveur maître.
Attention
Une modification incorrecte du Registre peut sérieusement endommager votre système. Avant d'apporter des modifications au Registre, nous vous recommandons de sauvegarder les données importantes qui se trouvent sur l'ordinateur.