다음을 통해 공유


대상 서버의 암호화 옵션 설정

적용 대상: SQL Server Azure SQL Managed Instance

Important

현재 Azure SQL Managed Instance에서는 SQL Server 에이전트 기능이 대부분 지원됩니다. 자세한 내용은 SQL Server와 Azure SQL Managed Instance 간의 T-SQL 차이점을 참조하세요.

이전에 SSL(Secure Sockets Layer)으로 알려진 TLS(전송 계층 보안) 인증서를 사용할 수 없는 경우 마스터 서버와 대상 서버의 일부 또는 전부 간에 암호화된 통신이지만, 해당 서버 간의 채널을 암호화하려면 필요한 보안 수준을 사용하도록 대상 서버를 구성합니다.

특정 마스터 서버/대상 서버 통신 채널에 필요한 적절한 보안 수준을 구성하려면 대상 서버의 SQL Server 에이전트 레지스트리 하위 키 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD)를 다음 값 중 하나로 설정합니다. <instance_name>의 값은 MSSQL.n입니다. 예를 들어 MSSQL.1 또는 MSSQL.3입니다.

설명
0 이 대상 서버와 마스터 서버 간에 암호화를 사용하지 않습니다. 대상 서버와 마스터 서버 간의 채널이 다른 방법으로 보호되는 경우에만 이 옵션을 선택합니다.
1 이 대상 서버와 마스터 서버 간에만 암호화를 사용하도록 설정하지만 인증서 유효성 검사는 필요하지 않습니다.
2 이 대상 서버와 마스터 서버 간에 전체 TLS 암호화와 인증서 확인을 사용합니다. 이 설정이 기본값입니다. 다른 값을 선택할 구체적인 이유가 없으면 이 설정을 변경하지 않는 것이 좋습니다.

1 또는 2를 지정한 경우 마스터 서버와 대상 서버 모두에서 TLS를 사용하도록 설정해야 합니다. 2 를 지정하는 경우 마스터 서버에 제대로 서명된 인증서도 있어야 합니다.

주의

레지스트리를 올바르게 편집하지 않으면 시스템을 심각하게 손상시킬 수 있습니다. 따라서 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터는 백업해 두는 것이 좋습니다.

참고 항목

방법: 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)