Udostępnij za pośrednictwem

Zarządzanie certyfikatami (SQL Server Configuration Manager)

  • Artykuł

Dotyczy:programu SQL Server — tylko system Windows

Artykuł ten opisuje, jak wdrażać i zarządzać certyfikatami w przypadku wystąpień klastrów przełączania awaryjnego SQL Server (FCI) lub w topologii grupy dostępności (AG).

Certyfikaty protokołu Transport Layer Security (TLS) są powszechnie używane do zabezpieczania dostępu do programu SQL Server. W przypadku wcześniejszych wersji programu SQL Server organizacje z dużymi infrastrukturami programu SQL Server musiały poświęcać znaczne nakłady pracy na utrzymanie infrastruktury certyfikatów programu SQL Server, często poprzez opracowywanie skryptów i uruchamianie poleceń ręcznych.

W programie SQL Server 2019 (15.x) i nowszych wersjach zarządzanie certyfikatami jest zintegrowane z programem SQL Server Configuration Manager, co upraszcza następujące typowe zadania:

  • Wyświetlanie i weryfikowanie certyfikatów zainstalowanych w wystąpieniu programu SQL Server.
  • Określ, które certyfikaty mogą być bliskie wygaśnięcia.
  • Wdróż certyfikaty na maszynach w grupie dostępności z węzła, który hostuje replikę podstawową.
  • Wdróż certyfikaty na instancjach klastra FCI rozsyłane z aktywnego węzła.

Zarządzanie certyfikatami można użyć w menedżerze konfiguracji programu SQL Server we wcześniejszych wersjach programu SQL Server, począwszy od programu SQL Server 2008 (10.0.x).

Notatka

Te instrukcje dotyczą programu SQL Server Configuration Manager dla programu SQL Server 2019 (15.x) i nowszych wersji. W przypadku programu SQL Server 2017 (14.x) i starszych wersji zobacz Zarządzanie certyfikatami (SQL Server 2017 Configuration Manager).

Notatka

Te instrukcje dotyczą programu SQL Server Configuration Manager dla programu SQL Server 2017 (14.x) i starszych wersji. W przypadku programu SQL Server 2019 (15.x) i nowszych wersji zobacz Zarządzanie certyfikatami (SQL Server 2019 Configuration Manager).

Instalowanie certyfikatu

Instalowanie certyfikatu dla pojedynczego wystąpienia programu SQL Server

  1. W Menedżerze konfiguracji SQL Server, w okienku konsoli, rozwiń węzeł Konfiguracja sieci SQL Server.

  2. Kliknij prawym przyciskiem myszy Protokoły dla nazwy wystąpienia<>, a następnie wybierz pozycję Właściwości .

  3. Wybierz kartę certyfikatu , a następnie wybierz pozycję Importuj.

  4. Wybierz pozycję Przeglądaj, a następnie wybierz plik certyfikatu.

  5. Wybierz pozycję Dalej, aby zweryfikować certyfikat. Jeśli nie ma żadnych błędów, wybierz Dalej, aby zaimportować certyfikat do lokalnej instancji.

  1. W Menedżerze konfiguracji programu SQL Server w okienku konsoli, rozwiń Konfiguracja sieci programu SQL Server.

  2. Kliknij prawym przyciskiem myszy Protokoły dla instancji<Nazwa>, a następnie wybierz Właściwości .

  3. Wybierz certyfikat z listy rozwijanej, a następnie wybierz pozycję Zastosuj.

  4. Wybierz pozycję OK.

Zainstaluj na wystąpieniu klastra trybu failover oraz grupie dostępności

W przypadku konfiguracji klastra trybu failover (FCI) wykonaj następujące kroki w aktywnym węźle klastra. Musisz mieć uprawnienia administratora we wszystkich węzłach klastra.

Aby skonfigurować grupę dostępności (AG), wykonaj następujące kroki z węzła, który hostuje główną replikę grupy dostępności. Musisz mieć uprawnienia administratora we wszystkich węzłach klastra.

Instalowanie certyfikatu w konfiguracji wystąpienia klastra trybu failover

  1. W Menedżerze konfiguracji SQL Server w okienku konsoli rozwiń Konfiguracja sieci SQL Server.

  2. Kliknij prawym przyciskiem myszy Protokoły dla nazwy wystąpienia<>, a następnie wybierz pozycję Właściwości .

  3. Wybierz kartę certyfikatu , a następnie wybierz pozycję Importuj.

  4. Wybierz typ certyfikatu i określ, czy chcesz importować tylko do bieżącego węzła, czy dla każdego pojedynczego węzła klastra.

  5. W przypadku instalowania pojedynczego węzła wybierz Przeglądaj i wybierz plik certyfikatu. Następnie przejdź do kroku 8.

  6. W przypadku instalowania certyfikatu dla każdego węzła kliknij Dalej, aby wyświetlić listę możliwych węzłów dla właściciela. Możliwi właściciele dla aktualnego klastra FCI są wstępnie wybrani.

  7. Wybierz pozycję Dalej, aby wybrać certyfikat do zaimportowania.

  8. Wprowadź hasło po wyświetleniu monitu. Poszukaj ostrzeżeń lub błędów po walidacji.

  9. Wybierz pozycję Dalej, aby zaimportować wybrane certyfikaty.

Notatka

Wykonaj te kroki w aktywnym węźle FCI. Użytkownik musi mieć uprawnienia administratora we wszystkich węzłach klastra.

Instalowanie certyfikatu w konfiguracji grupy dostępności

  1. W Menedżerze konfiguracji SQL Server, w panelu konsoli, rozwiń Konfiguracja sieci SQL Server.

  2. Kliknij prawym przyciskiem myszy Protokoły dla nazwy wystąpienia<>, a następnie wybierz pozycję właściwości .

  3. Wybierz kartę certyfikatu, a następnie wybierz pozycję Importuj.

  4. Wybierz typ certyfikatu i wybierz pozycję Dalej, aby wybrać z listy znanych grup dostępności.

  5. Wybierz opcję Dalej, aby wybrać certyfikaty dla każdego węzła repliki. Certyfikaty powinny mieć nazwę pliku zgodną z nazwą netbios węzłów.

  6. Wybierz pozycję Dalej, aby zaimportować certyfikat na każdym węźle.

Notatka

Wykonaj te kroki z węzła obsługującego podstawową replikę AG. Użytkownik musi mieć uprawnienia administratora we wszystkich węzłach klastra.

Powiązana zawartość