Versleutelingsopties instellen op doelservers
van toepassing op:
SQL ServerAzure SQL Managed Instance
Belangrijk
Op Azure SQL Managed Instanceworden de meeste, maar niet alle FUNCTIES van SQL Server Agent momenteel ondersteund. Zie T-SQL-verschillen tussen Azure SQL Managed Instance en SQL Server voor meer informatie.
Als u geen certificaat kunt gebruiken voor Transport Layer Security (TLS), voorheen bekend als Secure Sockets Layer (SSL), versleutelde communicatie tussen hoofdservers en sommige of alle doelservers, maar u het kanaal tussen deze servers wilt versleutelen, configureert u de doelserver om het vereiste beveiligingsniveau te gebruiken.
Als u het juiste beveiligingsniveau wilt configureren dat is vereist voor een specifiek communicatiekanaal van de hoofdserver/doelserver, stelt u de subsleutel van het register van de SQL Server Agent in \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) op de doelserver in op een van de volgende waarden. De waarde van <instance_name> is MSSQL.n. Bijvoorbeeld MSSQL.1 of MSSQL.3.
| Waarde | Beschrijving |
|---|---|
| 0 | Hiermee schakelt u versleuteling tussen deze doelserver en de hoofdserver uit. Kies deze optie alleen wanneer het kanaal tussen de doelserver en de hoofdserver op een andere wijze wordt beveiligd. |
| 1 | Maakt versleuteling alleen mogelijk tussen deze doelserver en de hoofdserver, maar er is geen certificaatvalidatie vereist. |
| 2 | Hiermee schakelt u volledige TLS-versleuteling en certificaatvalidatie in tussen deze doelserver en de hoofdserver. Deze instelling is de standaardinstelling. Tenzij u een specifieke reden hebt om een andere waarde te kiezen, raden we u aan deze waarde niet te wijzigen. |
Als 1 of 2 is opgegeven, moet TLS zijn ingeschakeld op zowel de hoofdserver als de doelserver. Als 2 is opgegeven, moet u ook een juist ondertekend certificaat hebben op de hoofdserver.
Voorzichtigheid
Het onjuist bewerken van het register kan uw systeem ernstig beschadigen. Voordat u wijzigingen aanbrengt in het register, raden we u aan een back-up te maken van waardegegevens op de computer.