Ustawianie opcji szyfrowania na serwerach docelowych
Dotyczy:
programu SQL ServerAzure SQL Managed Instance
Ważny
W Azure SQL Managed Instancewiększość, ale nie wszystkie funkcje SQL Server Agent są obecnie obsługiwane. Aby uzyskać szczegółowe informacje, zobacz Różnice języka T-SQL usługi Azure SQL Managed Instance z programu SQL Server.
Jeśli nie możesz użyć certyfikatu dla protokołu Transport Layer Security (TLS), wcześniej znanego jako Secure Sockets Layer (SSL), zaszyfrowanej komunikacji między serwerami głównymi a niektórymi lub wszystkimi serwerami docelowymi, ale chcesz zaszyfrować kanał między nimi, skonfiguruj serwer docelowy pod kątem wymaganego poziomu zabezpieczeń.
Aby skonfigurować odpowiedni poziom zabezpieczeń wymagany dla określonego głównego serwera/docelowego kanału komunikacji serwera docelowego, ustaw podklucz rejestru programu SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) na serwerze docelowym na jedną z następujących wartości. Wartość <nazwa_instancji> wynosi MSSQL.n. Na przykład MSSQL.1 lub MSSQL.3.
| Wartość | Opis |
|---|---|
| 0 | Wyłącza szyfrowanie między tym serwerem docelowym a serwerem głównym. Wybierz tę opcję tylko wtedy, gdy kanał między serwerem docelowym a serwerem głównym jest zabezpieczony w inny sposób. |
| 1 | Włącza szyfrowanie tylko między tym serwerem docelowym a serwerem głównym, ale nie jest wymagana weryfikacja certyfikatu. |
| 2 | Umożliwia pełne szyfrowanie TLS i walidację certyfikatu między tym serwerem docelowym a serwerem głównym. To ustawienie jest domyślne. Jeśli nie masz określonego powodu, aby wybrać inną wartość, zalecamy jej nie zmieniać. |
Jeśli określono 1 lub 2, należy włączyć protokół TLS na serwerach głównych i docelowych. Jeśli określono 2, na serwerze głównym musi być również prawidłowo podpisany certyfikat.
Ostrożność
Niepoprawne edytowanie rejestru może poważnie uszkodzić system. Przed wprowadzeniem zmian w rejestrze zalecamy wykonanie kopii zapasowej wszystkich wartościowych danych na komputerze.
Zobacz też
Jak włączyć szyfrowane połączenia z silnikiem bazy danych (Menedżer konfiguracji SQL Server)