在目標伺服器上設定加密選項
重要
在 Azure SQL 受控實例上,目前支援大部分但並非所有 SQL Server Agent 功能。 如需詳細資訊,請參閱 與 SQL Server 的 Azure SQL 受控實例 T-SQL 差異。
如果您無法使用傳輸層安全性憑證(TLS),先前稱為安全套接字層(SSL),主伺服器與部分或所有目標伺服器之間的加密通訊,但您想要加密它們之間的通道,請將目標伺服器設定為使用所需的安全性層級。
若要設定特定主伺服器/目標伺服器通道所需的適當安全性層級,請將目標伺服器上的 SQL Server Agent 登錄子機碼 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) 設為下列其中一個值。 < instance_name> 的值 MSSQL。n。 例如,MSSQL.1 或 MSSQL.3。
| 價值 | 描述 |
|---|---|
| 0 | 停用此目標伺服器與主伺服器之間的加密。 只有在目標伺服器與主伺服器之間的通道受到另一種保護時,才選擇此選項。 |
| 1 | 只啟用此目標伺服器與主伺服器之間的加密,但不需要憑證驗證。 |
| 2 | 啟用此目標伺服器與主伺服器之間的完整 TLS 加密和憑證驗證。 此設定為預設值。 除非您有特定的理由選擇不同的值,否則建議您不要加以變更。 |
如果指定 1 或 2,您必須在主要和目標伺服器上都啟用 TLS。 如果指定 2,您也必須在主伺服器上擁有正確簽署的憑證。
謹慎
不正確編輯登錄可能會嚴重損壞您的系統。 在變更登錄之前,建議您先備份計算機上的任何值數據。