Udostępnij za pośrednictwem

  • Artykuł

Jak Zezwalaj na Service Broker dostępu do sieci przy użyciu certyfikatów (Transact-SQL)

Aby zezwolić na inne wystąpienie do wysyłania wiadomości za pomocą certyfikatów zabezpieczeń transportu Service Broker, Utwórz użytkownika innego wystąpienia i zainstaluj certyfikat innego wystąpienia.

Aby zezwolić na dostęp z innego wystąpienie za pomocą certyfikatów

  1. Uzyskać certyfikat dla drugiego wystąpienie z zaufanego źródło.Zazwyczaj wymaga to wysyłania certyfikat przy użyciu zaszyfrowanych wiadomości e-mail lub przenoszenia certyfikat na nośnikach fizycznych, takich jak dyskietki.

    Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

    Certyfikaty należy instalować tylko z zaufanych źródeł.

  2. Utwórz identyfikator logowania.

  3. Utwórz użytkownika podczas logowania w wzorca bazy danych.

  4. Zainstaluj certyfikat dla danego wystąpienie w wzorca bazy danych.Utworzony w kroku 3 użytkownik jest właścicielem certyfikat.

  5. Udziel logowania CONNECT dostęp do Service Broker endpoint.

  6. Zrzuć certyfikat używany dla Service Broker bezpieczeństwo transportu lokalnego wystąpienie.

    Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

    automatyczna kopia zapasowa tylko certyfikat używany dla bezpieczeństwa transportu.Nie automatyczna kopia zapasowa lub dystrybucji klucz prywatnego skojarzonego z certyfikat.

  7. Dostarcza certyfikat administratora bazy danych.Administrator bazy danych zdalnego instaluje ten certyfikat, wykonując kroki 1-4 powyżej.

Po skonfigurowaniu dostępu za każdym razem, następnie komunikacji między dwoma wystąpieniami przy zabezpieczeń transportu Service Broker punkty końcowe dla oba wystąpienie są skonfigurowane i umożliwiają zabezpieczeń transportu.

Przykład

USE master ;
GO

-- Create a login for the remote instance.

CREATE LOGIN RemoteInstanceLogin
    WITH PASSWORD = '#gh!3A%!1@f' ;
GO

-- Create a user for the login in the master database.

CREATE USER RemoteInstanceUser
    FOR LOGIN RemoteInstanceLogin ;
GO

-- Load the certificate from the file system. Notice that
-- the login owns the certificate.

CREATE CERTIFICATE RemoteInstanceCertificate
    AUTHORIZATION RemoteInstanceUser
    FROM FILE='C:\Certificates\AceBikeComponentsCertificate.cer' ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to RemoteInstanceLogin ;
GO
-- Write the certificate from this instance
-- to the file system. This command assumes
-- that the certificate used by the Service Broker
-- endpoint is named TransportSecurity.

BACKUP CERTIFICATE TransportSecurity
    TO FILE = 'C:\Certificates\ThisInstanceCertificate.cer' ;
GO