证书管理(SQL Server 配置管理器)

适用于: SQL Server - 仅限 Windows

本文介绍如何在 SQL Server Always On 故障转移群集实例 (FCI) 或可用性组 (AG) 拓扑上部署和管理证书。

SSL/TLS 证书广泛用于保护对 SQL Server 的访问。 对于早期版本的 SQL Server,具有大型 SQL Server 资产的组织通常必须花费大量精力,通过开发脚本和运行手动命令,来维护其 SQL Server 证书基础结构。

在 SQL Server 2019 (15.x) 或更新版本中,证书管理已集成到 SQL Server 配置管理器,简化了诸如以下常见任务:

  • 查看和验证 SQL Server 实例上安装的证书。
  • 识别可能即将到期的证书。
  • 从承载主要副本的节点在多个 AG 计算机上部署证书。
  • 从活动节点在多个 FCI 计算机上部署证书。

通过较低版本的 SQL Server(从 SQL Server 2008 [10.0.x] 开始),可使用 SQL Server 配置管理器中的证书管理功能。

注意

这些说明适用于 SQL Server 2019 (15.x) 及更高版本的 SQL Server 配置管理器。 对于 SQL Server 2017 (14.x) 及更早版本,请参阅证书管理 (SQL Server 2017 Configuration Manager)

注意

这些说明适用于 SQL Server 2017 (14.x) 及更早版本的 SQL Server 配置管理器。 对于 SQL Server 2019 (15.x) 及更高版本,请参阅证书管理 (SQL Server 2019 Configuration Manager)

安装证书

为单一 SQL Server 实例安装证书

  1. 在 SQL Server 配置管理器的控制台窗格中,展开“SQL Server 网络配置”。

  2. 右键单击“<实例名称> 的协议”,然后选择“属性”

  3. 选择“证书”选项卡,然后选择“导入” 。

  4. 选择“浏览”,然后选择证书文件。

  5. 选择“下一步”,验证证书。 如果没有错误,请选择“下一步”,将证书导入到本地实例。

  1. 在 SQL Server 配置管理器的控制台窗格中,展开“SQL Server 网络配置”。

  2. 右键单击“<实例名称> 的协议”,然后选择“属性”

  3. 从“证书”下拉列表中选择一个证书,然后选择“应用”

  4. 选择“确定”

在故障转移群集实例和可用性组上安装

对于故障转移群集实例 (FCI) 配置,请在 FCI 的活动节点中完成这些步骤。 必须拥有所有群集节点的管理员权限。

对于可用性组 (AG) 配置,请从承载 AG 主要副本的节点完成以下步骤。 必须拥有所有群集节点的管理员权限。

在故障转移群集实例配置中安装证书

  1. 在 SQL Server 配置管理器的控制台窗格中,展开“SQL Server 网络配置”。

  2. 右键单击“<实例名称> 的协议”,然后选择“属性”

  3. 选择“证书”选项卡,然后选择“导入” 。

  4. 选择证书类型,以及是仅导入当前节点还是导入每个单独的群集节点。

  5. 如果为单一节点安装证书,请选择“浏览”并选择证书文件。 然后跳到步骤 8。

  6. 如果为每个节点安装证书,请选择“下一步”,列出可能的所有者节点。 已经预先选择当前 FCI 可能的所有者。

  7. 选择“下一步”,选择要导入的证书。

  8. 出现提示时,输入密码。 在验证后,查找任何警告或错误。

  9. 选择“下一步”,导入所选证书。

注意

在 FCI 的活动节点中完成这些步骤。 用户必须拥有所有群集节点的管理员权限。

在可用性组配置中安装证书

  1. 在 SQL Server 配置管理器的控制台窗格中,展开“SQL Server 网络配置”。

  2. 右键单击“<实例名称> 的协议”,然后选择“属性”

  3. 选择“证书”选项卡,然后选择“导入” 。

  4. 选择证书类型,然后选择“下一步”,从已知的可用性组列表中进行选择。

  5. 选择“下一步”,选择每个副本节点的证书。 证书应具有与节点的 NetBIOS 名一致的文件名。

  6. 选择“下一步”,在每个节点上导入证书。

注意

从承载 AG 主要副本的节点完成这些步骤。 用户必须拥有所有群集节点的管理员权限。