Certifikathantering (SQL Server Configuration Manager)

gäller för:SQL Server – endast Windows

Den här artikeln beskriver hur du distribuerar och hanterar certifikat i SQL Server Always On-klusterinstans (FCI) eller tillgänglighetsgruppens (AG) topologi.

TLS-certifikat (Transport Layer Security) används ofta för att skydda åtkomsten till SQL Server. Med tidigare versioner av SQL Server var organisationer med stora SQL Server-egendomar tvungna att ägna mycket arbete åt att underhålla sin SQL Server-certifikatinfrastruktur, ofta genom att utveckla skript och köra manuella kommandon.

Med SQL Server 2019 (15.x) och senare versioner integreras certifikathantering i SQL Server Configuration Manager, vilket förenklar följande vanliga uppgifter:

• Visa och verifiera certifikat som är installerade i en SQL Server-instans.
• Identifiera vilka certifikat som kan vara nära att upphöra att gälla.
• Distribuera certifikat mellan ag-datorer från noden som är värd för den primära repliken.
• Distribuera certifikat mellan FCI-datorer från den aktiva noden.

Du kan använda certifikathantering i SQL Server Configuration Manager med tidigare versioner av SQL Server, från och med SQL Server 2008 (10.0.x).

Not

De här anvisningarna gäller för SQL Server Configuration Manager för SQL Server 2019 (15.x) och senare versioner. Information om SQL Server 2017 (14.x) och tidigare versioner finns i Certifikathantering (SQL Server 2017 Configuration Manager).

Installera ett certifikat för en enskild SQL Server-instans

1. I SQL Server Configuration Manager går du till konsolfönstret och expanderar SQL Server Network Configuration.

2. Högerklicka på Protokoll för<instansnamn>och välj sedan Egenskaper.

3. Välj fliken Certifikat och klicka sedan på Importera.

4. Välj Bläddra och välj sedan certifikatfilen.

5. Välj Nästa för att verifiera certifikatet. Om det inte finns några fel väljer du Nästa för att importera certifikatet till den lokala instansen.

Installera ett certifikat i en konfiguration av en redundansklusterinstans

1. I SQL Server Configuration Manager går du till konsolfönstret och expanderar SQL Server Network Configuration.

2. Högerklicka på Protokoll för<instansnamn>och välj sedan Egenskaper.

3. Välj fliken Certifikat och välj sedan Importera.

4. Välj certifikattyp och om endast den aktuella noden ska importeras eller för varje enskild klusternod.

5. Om du installerar för en enskild nod väljer du Bläddra och väljer certifikatfil. Hoppa sedan till steg 8.

6. Om du installerar ett certifikat för varje nod väljer du Nästa för att visa en lista över möjliga ägarnoder. Möjliga ägare för den aktuella FCI:n är utvalda i förväg.

7. Välj Nästa för att välja det certifikat som ska importeras.

8. Ange lösenordet när du uppmanas att göra det. Leta efter varningar eller fel efter valideringen.

9. Välj Nästa för att importera de valda certifikaten.

Not

Slutför de här stegen i den aktiva noden i FCI:n. Användaren måste ha administratörsbehörighet för alla klusternoder.

Installera ett certifikat i en tillgänglighetsgruppskonfiguration

1. I SQL Server Configuration Manager går du till konsolfönstret och expanderar SQL Server Network Configuration.

2. Högerklicka på Protokoll för<instansnamn>och välj sedan Egenskaper.

3. Välj fliken Certifikat och välj sedan Importera.

4. Välj certifikattyp och välj Nästa att välja i listan över kända tillgänglighetsgrupper.

5. Välj Nästa för att välja certifikat för varje repliknod. Certifikaten ska ha ett filnamn som matchar nodernas netbios-namn.

6. Välj Nästa för att importera certifikatet på varje nod.

Not

Slutför de här stegen från noden som är värd för den primära repliken. Användaren måste ha administratörsbehörighet för alla klusternoder.

Relaterat innehåll

• certifikatkrav för SQL Server
• Transport Layer Security och digitala certifikat