Állítsa tanúsítványhasználatot SSL protokoll
Saját XML-webszolgáltatások elavult. A jövőben változata a Microsoft SQL Server, ez a funkció eltávolításra kerül. Ne használja ezt a funkciót az új fejlesztési munka és a terv módosítására alkalmazásoknál, ahol alkalmazzák.
Függetlenül attól, hogy az eljárás, amely megkapta a tanúsítványt, akkor regisztrálni kell a szerveren. Regisztrálni, lekérdezés, és törölje SSL tanúsítványok használata ajánlott a HTTP konfigurációs segédprogramot (HttpCfg.exe).
A forgalmi engedély, az alábbi parancsot:
A GUID karakterlánc, amely azonosítja a szervezet regisztráció a tanúsítványt. Javasoljuk, hogy hozzon létre egy külön sorban GUID minden SQL Server és használja, hogy jelentkezzen a tanúsítvány ehhez például.
Certificate szükséges SQL Server segítségével kommunikál az ügyfelekkel az interneten SSL-t használ, akkor kap egy hitelesítésszolgáltató (pl Verisign).
Azonban a tesztelés céljából létrehozhat egy tanúsítványt használó MakeCert.exe programot. MakeCert.exe része a .NET Framework SDK csomagot. valamint a Platform SDK. Az SDK letölthető az alábbi linkeken: A Development Center a Microsoft .NET-keretrendszer és a Microsoft Download Center platform. Ez a program létrehoz egy X.509 tanúsítványt. Létrehozta a digitális aláírás nyilvános és magán kulcsokat tanúsítványban tárolt fájlt. Ez a program is kapcsolódik a kulcspár a megadott megjelenítői, és létrehoz egy tanúsítványt X.509 kötődik a felhasználó által megadott nevet a nyilvános kulcsot.
Ahhoz, hogy hozzon létre egy SSL-tanúsítványt a szerver a gép nevét (MySQLServer) futtatni kell MakeCert programot a következő paraméterekkel:
Parancssori opciók
Ez létrehoz egy saját maga által aláírt tanúsítványt. Self-aláírt tanúsítvány - igazolás arról, hogy nem írta alá tanúsító hatóság. Mert nem írta alá tanúsító hatóság, a tanúsítvány is használható titkosításra, kötelező az SSL, de nem lehet használni a szerver hitelesítést.
Ez meghatározza a kiszolgáló nevét. Ezt a nevet meg kell felelnie a szabvány X.500. A legegyszerűbb módja annak, hogy adja meg a nevét - helyezze azt idézőjelek, és szállít után CN =.
Meghatározza a tanúsítvány vesszővel elválasztott listáját objektum azonosítóinak (OID) kulcshasználati kiterjesztése. Az SQL Server igényel SSL-tanúsítvány, amely alkalmas a szerver hitelesítést és miután OID 1.3.6.1.5.5.7.3.1 (szOID_PKIX_KP_SERVER_AUTH).
Meghatározza a tanúsítvány bolt, ahol a létrehozott tanúsítvány van mentve. Javasoljuk, hogy tartsa a boltom. bár a tanúsítvány tartalmazhatja bármelyik boltban.
Ez meghatározza a tanúsítvány adattár, amelyben a tanúsítvány tárolják, és lehet egyenlő: currentuser (alapértelmezett) vagy localmachine. Mivel a tanúsítvány kerül létrehozásra a szolgáltatást, meg kell helyezni a helyi számítógépen.
Ez meghatározza a tanúsítvány típusától privát kulcs. Ez lehet egy aláírás típusa. csere vagy egy egész szám, például 4. RSA nyilvános kulcsú algoritmussal megköveteli adatátvitel típusát. Arra használják, hogy titkosítani és visszafejteni a session kulcs.
Meghatározza a CryptoAPI szolgáltató neve. Igazolások SQL Server Ez lehet a Microsoft RSA SChannel kriptográfiai szolgáltató.
Meghatározza a CryptoAPI szolgáltató típusát. Ha a szállító a szolgáltató a Microsoft RSA SChannel kriptográfiai szolgáltató. ez az érték 12.
További parancssori
Az érték a dátumot NN / HH / ÉÉÉÉ formátumban, amely jelzi a kezdetét a tanúsítvány érvényességét. Alapértelmezés szerint ez az időpont a tanúsítvány létrehozása.
Az érték a dátumot NN / HH / ÉÉÉÉ formátumban, ami azt jelzi, a végén a tanúsítvány érvényességét. Eltérő rendelkezés hiányában a tanúsítvány lejár 31/12/2039 at 11:59:59 GMT.
A következő példa bemutatja, hogyan lehet létrehozni egy tanúsítványt használó MakeCert program további paramétereket.
Hash kapott kiindulási certutil. akkor át a programot HttpCfg.exe regisztrálni önmaga által aláírt tanúsítványt.
Mielőtt futtatná MakeCert hogy hozzon létre egy saját aláírású SSL bizonyítvány és regisztrálja azt a HTTP.sys, nézze meg, ha az IIS szolgáltatás a számítógépen telepítve. Ezek a szolgáltatások a mester, hogy megkönnyítse a regisztrációs SSL tanúsítványokat. Ha az IIS telepítve van a számítógépen, az SSL-tanúsítvány lehet regisztrálva HTTP.sys. Ha nem, az alapítása és bejegyzése a tanúsítvány akkor az IIS varázslót.
Mivel az SSL tanúsítványok érvényesek az egész számítógépet, nem számít, hogy a bejegyzési igazolás SQL Server az IIS által használt.
Ha eltávolít egy SQL Server összes SSL tanúsítvány kötések segítségével létrehozott Httpcfg.exe marad, ezért el kell távolítani kézzel. Mivel az SQL Server telepítő nem hoz létre ezeket a beállításokat, akkor nem távolítja el őket. Ezért, ha eltávolítja az SQL Server kell távolítani, és kötődik a tanúsítványok SLL.
Ugyan az SSL feletti HTTP az SQL Server nem igényel IIS, a beépítés után, valamint az SQL Server HTTP SSL szolgáltatás válik kapcsolódó IIS. Például, ha abbahagyja az IIS parancssori net stop iisadmin HTTP SSL szolgáltatás is leállt. Ezen felül, a telepítés után az IIS a Windows nem tudja elindítani a HTTP SSL szolgáltatás nélkül IIS (Inetinfo.exe).