Установка параметров шифрования на целевых серверах
Если нельзя использовать сертификат для шифрованной связи по протоколу SSL между главными серверами и некоторыми или всеми целевыми серверами, но канал между ними необходимо шифровать, настройте целевой сервер на использование необходимого уровня безопасности.
Чтобы настроить соответствующий уровень безопасности, необходимый для конкретного коммуникационного канала главного и целевого серверов, задайте для подраздела реестра \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) агента SQL Server на целевом сервере одно из следующих значений. Для параметра <имя_экземпляра> используйте значение MSSQL.n. Например, MSSQL.1 или MSSQL.3.
| Значение | Описание |
|---|---|
| 0 | Отключает шифрование между данным целевым сервером и главным сервером. Выберите этот параметр, только если канал между целевым и главным сервером защищен другими средствами. |
| 1 | Включает шифрование только между этим целевым сервером и главным сервером, но никакая проверка сертификата не нужна. |
| 2 | Включает полное шифрование SSL и проверку сертификата между этим целевым сервером и главным сервером. Это значение по умолчанию. Если нет особой причины использовать другое значение, рекомендуется его не изменять. |
Если задано 1 или 2 , необходимо, чтобы SSL-шифрование было включено и на главном, и на целевом серверах. Если задано значение 2 , необходимо, чтобы на главном сервере присутствовал сертификат, подписанный должным образом.
Внимание!
Неправильное изменение реестра может вызвать серьезные проблемы. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных.
См. также:
Включение шифрования соединений в ядре СУБД (диспетчер конфигурации SQL Server)