在目標伺服器上設定加密選項
新增: 2006 年 4 月 14 日
如果您無法在主要伺服器與部分或全部的目標伺服器之間,使用安全通訊端層 (SSL) 加密通訊的憑證,但是您想要加密它們之間的通道,請將目標伺服器設定為使用所需的安全性層級。
若要設定特定主要伺服器/目標伺服器通訊通道所需的適當安全性層級,請在目標伺服器上將 SQL Server Agent 登錄子機碼 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) 設定為下列值之一。<instance_name> 的值是 **MSSQL.**n。例如,MSSQL.1 或 MSSQL.3。
值 | 描述 |
---|---|
0 |
停用此目標伺服器與主要伺服器之間的加密。只有在透過其他方法保護目標伺服器與主要伺服器間通道的安全之後,才能選擇這個選項。 |
1 |
僅啟用此目標伺服器與主要伺服器之間的加密,但是不需要憑證驗證。 |
2 |
啟用此目標伺服器與主要伺服器之間完整的 SSL 加密與憑證驗證。這個設定是預設值。除非您有特殊的理由要選擇不同的值,否則最好不要變更它。 |
如果指定了 1 或 2,則必須在主要和目標伺服器上都啟用 SSL。而且如果指定了 2,在主要伺服器上必須有已正確簽署的憑證。如需有關啟用 SQL Server 之 SSL 的詳細資訊,請參閱<加密 SQL Server 的連接>。
注意: |
---|
不當編輯登錄可能會造成系統嚴重受損。在變更登錄之前,我們建議您備份電腦上的所有重要資料。 |
請參閱
工作
如何:啟用 Database Engine 的加密連接 (SQL Server 組態管理員)