Verwenden von Zertifikaten für einen Datenbankspiegelungs-Endpunkt (Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions)

Um die Zertifikatsauthentifizierung für die Datenbankspiegelung für eine bestimmte Serverinstanz zu aktivieren, muss der Systemadministrator jede Serverinstanz konfigurieren, um Zertifikate sowohl für ausgehende als auch für eingehende Verbindungen zu verwenden.To enable certificate authentication for database mirroring on a given server instance, the system administrator must configure each server instance to use certificates on both outbound and inbound connections. Ausgehende Verbindungen müssen zuerst konfiguriert werden.Outbound connections must be configured first.

Hinweis

Alle Spiegelungsverbindungen auf einer Serverinstanz verwenden einen gemeinsamen Datenbankspiegelungsendpunkt. Sie müssen beim Erstellen dieses Endpunktes die Authentifizierungsmethode der Serverinstanz angeben.All mirroring connections on a server instance use a single database mirroring endpoint, and you must specify the authentication method of the server instance when you create the endpoint. Aus diesem Grund können Sie pro Serverinstanz jeweils nur eine Art der Authentifizierung für die Datenbankspiegelung verwenden.Therefore, you can use only one form of authentication per server instance for database mirroring.

Konfigurieren ausgehender VerbindungenConfiguring Outbound Connections

Führen Sie die folgenden Schritte für jede Serverinstanz aus, die Sie für die Datenbankspiegelung konfigurieren:Follow these steps on each server instance that you are configuring for database mirroring:

  1. Erstellen Sie einen Datenbankhauptschlüssel in der master -Datenbank.In the master database, create a database master key.

  2. Erstellen eines verschlüsselten Zertifikats für die Serverinstanz in der master -DatenbankIn the master database, create an encrypted certificate on the server instance.

  3. Erstellen eines Endpunktes für die Serverinstanz mithilfe ihres ZertifikatsCreate an endpoint for the server instance using its certificate.

  4. Sichern des Zertifikats in einer Datei und sicheres Kopieren dieses Zertifikats zum anderen System bzw. zu den anderen SystemenBack up the certificate to a file and securely copy it to the other system or systems.

Diese Schritte müssen Sie für jeden Partner und ggf. den Zeugen ausführen.You must complete these steps for each partner and the witness, if there is one.

Weitere Informationen finden Sie unter Ermöglichen des Verwendens von Zertifikaten für ausgehende Verbindungen für einen Datenbankspiegelungs-Endpunkt (Transact-SQL).For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Outbound Connections (Transact-SQL).

Konfigurieren eingehender VerbindungenConfiguring Inbound Connections

Führen Sie anschließend die folgenden Schritte für jeden Partner durch, den Sie für die Datenbankspiegelung konfigurieren.Next, follow these steps for each partner that you are configuring for database mirroring. In der master -Datenbank:In the master database:

  1. Erstellen eines Anmeldenamens für das andere SystemCreate a login for the other system.

  2. Erstellen Sie einen Benutzer für den Anmeldenamen.Create a user for that login.

  3. Abrufen des Zertifikats für den Spiegelungsendpunkt der anderen ServerinstanzObtain the certificate for the mirroring endpoint of the other server instance.

  4. Ordnen Sie das Zertifikat dem in Schritt 2 erstellten Benutzer zu.Associate the certificate with the user created in step 2.

  5. Erteilen der CONNECT-Berechtigung für den Anmeldenamen für den entsprechenden SpiegelungsendpunktGrant CONNECT permission on the login for that mirroring endpoint.

Falls ein Zeuge vorhanden ist, müssen Sie auch eingehende Verbindungen für diesen einrichten.If there is a witness, you must also set up inbound connections for it. Hierfür ist es erforderlich, Anmeldenamen, Benutzer und Zertifikate für den Zeugen auf beiden Partnern (und umgekehrt) einzurichten.This requires setting up logins, users, and certificates for the witness on both of the partners, and vice versa.

Weitere Informationen finden Sie unter Ermöglichen des Verwendens von Zertifikaten für eingehende Verbindungen für einen Datenbankspiegelungs-Endpunkt (Transact-SQL).For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Inbound Connections (Transact-SQL).

SicherheitSecurity

Sofern Sie nicht garantieren können, dass Ihr Netzwerk sicher ist, wird das Verschlüsseln bei Verbindungen zur Datenbankspiegelung empfohlen.Unless you can guarantee that your network is secure, we recommend that you use encryption for database mirroring connections. Weitere Informationen finden Sie unter Der Datenbankspiegelungs-Endpunkt (SQL Server).For more information, see The Database Mirroring Endpoint (SQL Server).

Verwenden Sie zum Kopieren eines Zertifikats zu einem anderen System eine sichere Kopiermethode.When copying a certificate to another system, use a secure copy method. Seien Sie äußerst vorsichtig, um Ihre Zertifikate zu schützen.Be extremely careful to keep all of your certificates secure.

Siehe auchSee Also

Erstellen eines Datenbank-Hauptschlüssels Create a Database Master Key
CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
Transportsicherheit für Datenbankspiegelung und Always On-Verfügbarkeitsgruppen (SQL Server) Transport Security for Database Mirroring and Always On Availability Groups (SQL Server)
Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank Security Center for SQL Server Database Engine and Azure SQL Database
Der Datenbankspiegelungs-Endpunkt (SQL Server)The Database Mirroring Endpoint (SQL Server)