Zertifikatverwaltung (SQL Server-Konfigurations-Manager)Certificate Management (SQL Server Configuration Manager)

In diesem Thema erfahren Sie, wie Zertifikate in Ihrer Topologie der SQL Server-Always On-Failovercluster bzw. -Verfügbarkeitsgruppen bereitgestellt und verwaltet werden.This topic describes how to deploy and manage certificates across your SQL Server Always On Failover Cluster or Availability Group topology.

SSL/TLS-Zertifikate werden oft dazu verwendet, den Zugriff auf SQL Server zu sichern.SSL/TLS certificates are widely used to secure access to SQL Server. Bei früheren Versionen von SQL Server war es für Organisationen mit großen SQL Server-Umgebungen viel Aufwand, ihre Infrastruktur der SQL Server-Zertifikate zu pflegen. Hierzu wurden häufig Skripts entwickelt und manuelle Befehle ausgeführt.With earlier versions of SQL Server, organizations with large SQL Server estates had to spend considerable effort to maintain their SQL Server certificate infrastructure, often through developing scripts and running manual commands. Ab SQL Server 2019 ist die Zertifikatverwaltung im SQL Server-Konfigurations-Manager integriert, was allgemeine Aufgaben wie die Folgenden vereinfacht:With SQL Server 2019, certificate management is integrated into the SQL Server Configuration Manager, simplifying common tasks such as:

  • Anzeigen und Überprüfen der auf einer SQL Server-Instanz installierten ZertifikateViewing and validating certificates installed in a SQL Server instance.
  • Identifizieren der bald ablaufenden ZertifikateIdentifying which certificates may be close to expiring.
  • Bereitstellen von Zertifikaten für Computer von Always On-Verfügbarkeitsgruppen auf dem Knoten mit dem primären ReplikatDeploying certificates across Always On Availability Group machines from the node holding the primary replica.
  • Bereitstellen von Zertifikaten für Computer einer Always On-Failoverclusterinstanz auf dem aktiven KnotenDeploying certificates across machines participating in an Always On failover cluster instance from the active node.

Hinweis

Sie können die Zertifikatverwaltung im SQL Server-Konfigurations-Manager mit früheren Versionen von SQL Server verwenden, beginnend mit SQL Server 2008.You can use certificate management in SQL Server Configuration Manager with lower versions of SQL Server, starting with SQL Server 2008.

So installieren Sie ein Zertifikat für eine einzelne SQL Server-InstanzTo install a certificate for a single SQL Server instance

  1. Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname> , und klicken Sie dann auf Eigenschaften.Right-click Protocols for <instance Name>, and then select Properties.

  3. Wählen Sie die Registerkarte Zertifikat und anschließend Importieren aus.Choose the Certificate tab, and then select Import.

  4. Klicken Sie auf Durchsuchen und dann auf die Zertifikatsdatei.Select Browse and then select the certificate file.

  5. Klicken Sie auf Weiter, um das Zertifikat zu überprüfen.Select Next to validate the certificate. Wenn keine Fehler vorliegen, klicken Sie auf Weiter, um das Zertifikat in die lokale Instanz zu importieren.If there are no errors, select Next to import the certificate to the local instance.

So installieren Sie ein Zertifikat in einer Konfiguration einer FailoverclusterinstanzTo install a certificate in a failover cluster instance configuration

  1. Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname> , und klicken Sie dann auf Eigenschaften.Right-click Protocols for <instance Name>, and then choose Properties.

  3. Wählen Sie die Registerkarte Zertifikat und anschließend Importieren aus.Choose the Certificate tab, and then select Import.

  4. Wählen Sie den Zertifikattyp aus, und geben Sie an, ob dieser nur für den aktuellen Knoten oder für jeden einzelnen Clusterknoten importiert werden soll.Select the certificate type, and whether to import for the current node only, or for each individual cluster node.

  5. Zur Installation für einen einzelnen Knoten klicken Sie auf Durchsuchen und anschließend auf die Zertifikatdatei.If installing for a single node, choose Browse and select certificate file. Fahren Sie dann mit Schritt 8 fort.Then skip to step 8.

  6. Klicken Sie zur Installation eines Zertifikats für jeden Knoten auf Weiter, um die Knoten möglicher Besitzer aufzulisten.If installing a certificate for each node, select Next to list possible owner nodes. Mögliche Besitzer der aktuellen Failoverclusterinstanz sind vorab ausgewählt.Possible owners for the current failover cluster instance are pre-selected.

  7. Klicken Sie auf Weiter, um das zu importierende Zertifikat auswählen.Choose Next to select the certificate to be imported.

  8. Geben Sie bei Aufforderung das Kennwort ein.Enter the password when prompted. Achten Sie nach der Überprüfung auf mögliche Warn- oder Fehlermeldungen.Look for any warnings or errors after validation.

  9. Klicken Sie auf Weiter, um die ausgewählten Zertifikate zu importieren.Select Next to import the selected certificates.

Hinweis

Führen Sie diese Schritte im aktiven Knoten der Always On-Failoverclusterinstanz aus.Complete these steps in the active node of the Always On failover cluster instance. Benutzer müssen über Administratorberechtigungen auf allen Clusterknoten verfügen.User must have administrator permissions on all the cluster nodes.

So installieren Sie ein Zertifikat in einer Always On-VerfügbarkeitsgruppenkonfigurationTo install a certificate in an Always On Availability Group configuration

  1. Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich den Knoten SQL Server-Netzwerkkonfiguration.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. Klicken Sie mit der rechten Maustaste auf Protokolle für <Instanzname> , und klicken Sie dann auf Eigenschaften.Right-click Protocols for <instance Name>, and then select Properties.

  3. Wählen Sie die Registerkarte Zertifikat und anschließend Importieren aus.Choose the Certificate tab, and then select Import.

  4. Klicken Sie auf den Zertifikattyp und anschließend auf Weiter, um aus der Liste der bekannten Verfügbarkeitsgruppen auszuwählen.Choose the certificate type and select Next to select from the list of known Availability Groups.

  5. Klicken Sie auf Weiter, um Zertifikate für einen bestimmten Replikatknoten auszuwählen.Select Next to choose certificates for each replica node. Zertifikate müssen einen Dateinamen aufweisen, der den NetBIOS-Namen der Knoten entspricht.Certificates should have a file name that matches the netbios name of the nodes.

  6. Klicken Sie auf Weiter, um das Zertifikat für jeden Knoten zu importieren.Select Next to import the certificate on each node.

Hinweis

Führen Sie diese Schritte im Knoten mit dem primären Replikat der Verfügbarkeitsgruppe aus.Complete these steps from the node holding the Availability Group primary replica. Benutzer müssen über Administratorberechtigungen auf allen Clusterknoten verfügen.User must have administrator permissions on all the cluster nodes.