Sql-Server-2016

SQL 鏡像替換證書

  • September 1, 2021

我繼承了兩個帶有兩個鏡像數據庫的 SQL 2016 伺服器。

它們是使用證書建構的,因為它們在工作組中,證書在六個月後到期。我正在嘗試了解用使用壽命更長的新證書替換證書的過程,以及該過程是否可以線上完成而無需停機?

只是為了確認證書尚未過期,我只是積極主動。

我在想這樣的事情:

  • 創建有效期更長的新證書
  • 將證書備份到文件並在主伺服器和輔助伺服器之間複製
  • 將具有授權的證書還原到現有鏡像使用者,無需創建新使用者
  • 更改現有端點以指向新證書
  • 清理

為了幫助其他人解決此類問題,我使用以下過程成功地進行了測試,沒有停機。我添加了證書,在白天備份並複制了它們,但其餘的過程我在幾個小時內完成,只是正常的現場預防措施。

  • 創建了有效期更長的新證書
  • 在伺服器之間備份和複製物理證書
  • 原則上創建新證書/從物理文件鏡像,授予現有使用者訪問權限
  • 更改端點以使用新證書
  • 一旦你覺得沒有錯誤就丟棄舊證書

引用自:https://dba.stackexchange.com/questions/294268