Delen via

Certificaatbeheer (SQL Server Configuration Manager)

  • Artikel

van toepassing op:SQL Server- - alleen Windows

In dit artikel wordt beschreven hoe u certificaten implementeert en beheert in uw SQL Server AlwaysOn-failoverclusterexemplaar (FCI) of beschikbaarheidsgroeptopologie .

TLS-certificaten (Transport Layer Security) worden veel gebruikt om de toegang tot SQL Server te beveiligen. Met eerdere versies van SQL Server moesten organisaties met grote SQL Server-activa veel moeite besteden aan het onderhouden van hun SQL Server-certificaatinfrastructuur, vaak door scripts te ontwikkelen en handmatige opdrachten uit te voeren.

Met SQL Server 2019 (15.x) en latere versies wordt certificaatbeheer geïntegreerd in SQL Server Configuration Manager, wat de volgende algemene taken vereenvoudigt:

  • Certificaten weergeven en valideren die zijn geïnstalleerd in een SQL Server-exemplaar.
  • Bepaal welke certificaten bijna verlopen.
  • Implementeer certificaten op ag-machines vanaf het knooppunt dat als host fungeert voor de primaire replica.
  • Certificaten implementeren op FCI-machines vanaf het actieve knooppunt.

U kunt certificaatbeheer in SQL Server Configuration Manager gebruiken met eerdere versies van SQL Server, te beginnen met SQL Server 2008 (10.0.x).

Notitie

Deze instructies zijn van toepassing op SQL Server Configuration Manager voor SQL Server 2019 (15.x) en latere versies. Zie voor SQL Server 2017 (14.x) en eerdere versies Certificaatbeheer (SQL Server 2017 Configuration Manager).

Notitie

Deze instructies zijn van toepassing op SQL Server Configuration Manager voor SQL Server 2017 (14.x) en eerdere versies. Zie voor SQL Server 2019 (15.x) en latere versies Certificate Management (SQL Server 2019 Configuration Manager).

Een certificaat installeren

Een certificaat voor één SQL Server-exemplaar installeren

  1. Vouw in het consolepaneel van SQL Server Configuration Manager de SQL Server-netwerkconfiguratieuit.

  2. Klik met de rechtermuisknop op Protocollen voor<instantie-naam>en selecteer Eigenschappen.

  3. Kies het tabblad Certificaat en selecteer Importeren.

  4. Selecteer Bladeren en selecteer vervolgens het certificaatbestand.

  5. Selecteer Volgende om het certificaat te valideren. Als er geen fouten zijn, selecteert u Volgende om het certificaat te importeren in het lokale exemplaar.

  1. Vouw in SQL Server Configuration Manager in het consoledeelvenster SQL Server-netwerkconfiguratie uit.

  2. Klik met de rechtermuisknop op Protocollen voor<Instancenaam>, en selecteer vervolgens Eigenschappen.

  3. Selecteer een certificaat in de keuzelijst Certificaat en selecteer daarna Toepassen.

  4. Selecteer OK-.

Installeren op failovercluster-exemplaren en beschikbaarheidsgroepen

Voor een FCI-configuratie (failoverclusterexemplaar) voert u deze stappen uit in het actieve knooppunt van de FCI. U moet beheerdersmachtigingen hebben voor alle clusterknooppunten.

Voer voor een configuratie van een beschikbaarheidsgroep (AG) deze stappen uit vanaf het knooppunt dat als host fungeert voor de primaire replica van ag. U moet beheerdersmachtigingen hebben voor alle clusterknooppunten.

Een certificaat installeren in een configuratie van een failoverclusterinstantie

  1. In SQL Server Configuration Manager het consoledeelvenster, vouw SQL Server-netwerkconfiguratieuit.

  2. Klik met de rechtermuisknop op Protocollen voor<exemplaarnaam>en kies Eigenschappen.

  3. Kies het tabblad Certificaat en selecteer Importeren.

  4. Selecteer het certificaattype en of u alleen wilt importeren voor het huidige knooppunt of voor elk afzonderlijk clusterknooppunt.

  5. Als u voor één knooppunt installeert, kiest u Bladeren en selecteert u het certificaatbestand. Ga vervolgens verder met stap 8.

  6. Als u een certificaat voor elk knooppunt installeert, selecteert u Volgende om mogelijke eigenaarsknooppunten weer te geven. Mogelijke eigenaren voor de huidige FCI worden vooraf geselecteerd.

  7. Kies Volgende om het certificaat te selecteren dat moet worden geïmporteerd.

  8. Voer het wachtwoord in wanneer u hierom wordt gevraagd. Zoek naar eventuele waarschuwingen of fouten na validatie.

  9. Selecteer Volgende om de geselecteerde certificaten te importeren.

Notitie

Voer deze stappen uit in het actieve knooppunt van de FCI. De gebruiker moet beheerdersmachtigingen hebben voor alle clusterknooppunten.

Een certificaat installeren in een configuratie van een beschikbaarheidsgroep

  1. In SQL Server Configuration Manager, vouw in het consolescherm SQL Server-netwerkconfiguratie uit.

  2. Klik met de rechtermuisknop op Protocollen voor<exemplaarnaam>en selecteer Eigenschappen.

  3. Kies het tabblad Certificaat en selecteer Importeren.

  4. Kies het certificaattype en selecteer Volgende om te selecteren in de lijst met bekende beschikbaarheidsgroepen.

  5. Selecteer Volgende om certificaten te kiezen voor elk replicaknooppunt. Certificaten moeten een bestandsnaam hebben die overeenkomt met de netbios-naam van de knooppunten.

  6. Selecteer Volgende om het certificaat op elk knooppunt te importeren.

Notitie

Voer deze stappen uit vanaf het knooppunt dat als host fungeert voor de primaire replica van de AG. De gebruiker moet beheerdersmachtigingen hebben voor alle clusterknooppunten.

Verwante inhoud