SSL ON SQL SERVER DEFAULT INSTANCE 的實現
我們為具有特定 CN 的伺服器購買了 SSL 證書,並在 IIS 上實現了該證書。
我們在 SQL Server 機器上導入了相同的證書。
但是,當嘗試從配置管理器配置實例時,證書選項卡中會顯示證書。
參考證書部署和故障排除連結:http: //support.microsoft.com/kb/316898/
顯然,證書未頒發給機器 FQDN/主機名,因為 SQL Server 機器或 Web Server 機器沒有域。
我嘗試使用其主機名在機器上創建 OpenSSL 證書,但是在證書部署後嘗試 SCM 配置實例時,選項卡中沒有證書。
問題:
- OpenSSL 證書或購買的證書是否使用埠 443?參考此連結:https ://stackoverflow.com/questions/9342769/sql-server-cannot-find-certificate 。
- 如果是,我的 SQL Server 實例的 GUID 是什麼,或者在執行“netsh”時我在哪裡可以獲得此資訊。
- 上面的連結還指出。
“最後一步是確保執行 SQL Server 的帳戶有權讀取證書。我進入證書管理單元,然後進入證書下的屬性,然後在安全選項卡上,我授予網路服務帳戶對證書的讀取權限。(注意:我沒有在網上找到任何參考這一步的教程。我只是運氣不好,我發現了這個。“
- 我找不到任何安全選項卡;除了 MMC 嚮導,還有其他東西可以看到證書的這個屬性嗎?
伺服器詳情:
Window Server 2008 R2 SQL Server 2008 Web Edition我錯過了什麼?
好的,這就是我引用 thesqldude.com/tag/makecert 來創建自簽名證書的內容。JIST:
- MAKECERT 工具用於使用上面連結中提到的命令準備證書 –
FYR:makecert -r -pe -n “CN=cs020.classic.classicinformatics.net” -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12
其中“cs020.classic.classicinformatics.net”是我的系統 FQDN。
2)然後打開mmc並添加控制台查看證書,並在“個人”下的證書儲存中自動恢復 3)然後打開SCM並查看SQL SERVER協議的屬性。
僅供參考:我的系統主機名是“cs020”,它在域“classic.classicinformatics.com”中。如果它在工作組中,則使用“CN = cs020”創建證書會起作用,但我檢查了我的完整電腦名稱,它說明了其他內容,即“cs020.classic.classicinformatics.net”,所以就這樣,我用過上面的命令並得到了我的結果。