Partilhar via

Gerenciamento de certificados (SQL Server Configuration Manager)

  • Artigo

Aplica-se a:SQL Server - somente Windows

Este artigo descreve como implantar e gerenciar certificados em sua topologia de instância de cluster de failover (FCI) ou grupo de disponibilidade (AG) do SQL Server Always On.

Os certificados TLS (Transport Layer Security) são amplamente usados para proteger o acesso ao SQL Server. Com versões anteriores do SQL Server, as organizações com grandes propriedades do SQL Server tinham que gastar um esforço considerável para manter sua infraestrutura de certificados do SQL Server, muitas vezes por meio do desenvolvimento de scripts e da execução de comandos manuais.

Com o SQL Server 2019 (15.x) e versões posteriores, o gerenciamento de certificados é integrado ao SQL Server Configuration Manager, o que simplifica as seguintes tarefas comuns:

  • Exiba e valide certificados instalados em uma instância do SQL Server.
  • Identifique quais certificados podem estar perto de expirar.
  • Implante certificados em máquinas AG a partir do nó que hospeda a réplica primária.
  • Implante certificados em máquinas FCI a partir do nó ativo.

Você pode usar o gerenciamento de certificados no SQL Server Configuration Manager com versões anteriores do SQL Server, começando com o SQL Server 2008 (10.0.x).

Observação

Estas instruções aplicam-se ao SQL Server Configuration Manager para SQL Server 2019 (15.x) e versões posteriores. Para SQL Server 2017 (14.x) e versões anteriores, consulte Gerenciamento de certificados (SQL Server 2017 Configuration Manager).

Observação

Estas instruções aplicam-se ao SQL Server Configuration Manager para SQL Server 2017 (14.x) e versões anteriores. Para o SQL Server 2019 (15.x) e versões posteriores, consulte Gerenciamento de certificados (SQL Server 2019 Configuration Manager).

Instalar um certificado

Instalar um certificado para uma única instância do SQL Server

  1. No SQL Server Configuration Manager, no painel do console, expanda SQL Server Network Configuration.

  2. Clique com o botão direito do mouse Protocolos para<Nome da instância>e, em seguida, selecione Propriedades.

  3. Escolha a guia Certificado e selecione Importar.

  4. Selecione Procurar e depois selecione o arquivo de certificado.

  5. Selecione Avançar para validar o certificado. Se não houver erros, selecione Avançar para importar o certificado para a instância local.

  1. No SQL Server Configuration Manager, no painel do console, expanda SQL Server Network Configuration.

  2. Clique com o botão direito do rato em Protocolos para a instância de nome<>e, em seguida, selecione Propriedades.

  3. Selecione um certificado da lista pendente Certificado e, depois, selecione Aplicar.

  4. Selecione OK.

Instalar na instância de cluster de failover e no grupo de disponibilidade

Para a configuração de uma instância de cluster de failover (FCI), conclua estas etapas no nó ativo dessa FCI. Você deve ter permissões de administrador em todos os nós do cluster.

Para uma configuração de grupo de disponibilidade (AG), conclua estas etapas a partir do nó que hospeda a réplica primária do AG. Você deve ter permissões de administrador em todos os nós do cluster.

Instalar um certificado numa configuração de instância de cluster de failover

  1. No SQL Server Configuration Manager, expanda no painel do console SQL Server Network Configuration.

  2. Clique com o botão direito em Protocolos para a instância de nome<>e, em seguida, escolha Propriedades.

  3. Escolha a guia Certificado e selecione Importar.

  4. Selecione o tipo de certificado e se deseja importar apenas para o nó atual ou para cada nó de cluster individual.

  5. Se estiver a instalar para um único nó, escolha Procurar e selecione o arquivo de certificado. Em seguida, pule para a etapa 8.

  6. Se estiver instalando um certificado para cada nó, selecione Avançar para listar possíveis nós proprietários. Os possíveis proprietários para a FCI atual são pré-selecionados.

  7. Escolha Avançar para selecionar o certificado a ser importado.

  8. Digite a senha quando solicitado. Verifique por quaisquer avisos ou erros após a validação.

  9. Selecione Avançar para importar os certificados selecionados.

Observação

Conclua os passos no nó ativo da FCI. O usuário deve ter permissões de administrador em todos os nós do cluster.

Instalar um certificado em uma configuração de grupo de disponibilidade

  1. No SQL Server Configuration Manager, no painel do console, expanda Configuração de Rede do SQL Server.

  2. Clique com o botão direito do rato em Protocolos para a instância de nome<>e, em seguida, selecione Propriedades.

  3. Escolha a aba Certificado e depois selecione Importar .

  4. Escolha o tipo de certificado e seleccione Avançar para seleccionar da lista de grupos de disponibilidade conhecidos.

  5. Selecione Avançar para escolher certificados para cada um dos nós de réplica. Os certificados devem ter um nome de arquivo que corresponda ao nome netbios dos nós.

  6. Selecione Avançar para importar o certificado em cada nó.

Observação

Conclua estas etapas a partir do nó que hospeda a réplica primária AG. O usuário deve ter permissões de administrador em todos os nós do cluster.

Conteúdo relacionado