Procédure : activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server)

Activez les connexions chiffrées d'une instance du Moteur de base de données SQL Server en spécifiant un certificat pour le Moteur de base de données à l'aide du Gestionnaire de configuration SQL Server. L'ordinateur serveur doit être accompagné (approvisionné) d'un certificat et vous devez configurer l'ordinateur client pour permettre l'approbation de l'autorité racine du certificat.

[!REMARQUE]

L'approvisionnement désigne le processus d'installation d'un certificat par son importation dans Windows.

Le certificat doit être émis pour l'authentification serveur. Le nom du certificat doit être le nom de domaine complet de l'ordinateur.

Les certificats sont stockés localement pour les utilisateurs de l'ordinateur. Pour installer un certificat et l'utiliser dans SQL Server, vous devez exécuter le Gestionnaire de configuration SQL Server sous le même compte d'utilisateur que le service SQL Server, à moins que le service ne s'exécute en tant que compte LocalSystem, NetworkService ou LocalService, auquel cas vous pouvez utiliser un compte d'administrateur.

Le client doit être en mesure de vérifier la propriété du certificat employé par le serveur. Si le client dispose du certificat de clé publique de l'autorité de certification qui a signé le certificat de serveur, aucune configuration supplémentaire n'est requise. Microsoft Windows comprend les certificats de clé publique d'un grand nombre d'autorités de certification. Si le certificat de serveur a été signé par une autorité de certification publique ou privée pour laquelle le client ne dispose pas de certificat de clé publique, vous devez installer le certificat de clé publique de l'autorité de certification ayant signé le certificat de serveur.

[!REMARQUE]

Pour utiliser le chiffrement à l'aide d'un cluster de basculement, installez le certificat du serveur avec le nom DNS complet du serveur virtuel sur tous les nœuds du cluster de basculement. Si, par exemple, vous disposez d'un cluster à deux nœuds nommés test1.<your company>.com et test2.<your company>.com, ainsi que d'un serveur virtuel nommé virtsql, vous devez installer un certificat pour virtsql.<your company>.com sur les deux nœuds. Vous pouvez définir la valeur de l'option ForceEncryptionsur Yes (Oui).

Pour installer un certificat sur le serveur

1. Dans le menu Démarrer, cliquez sur Exécuter puis, dans la zone de texte Ouvrir, tapez MMC et cliquez sur OK.

2. Dans la console MMC, dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.

4. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Certificats, puis sur Ajouter.

5. Dans la boîte de dialogue Autorité de Certification, cliquez sur Le compte de l'ordinateur, puis sur Terminer.

6. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.

7. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur OK.

8. Dans le composant logiciel enfichable Certificats, développez Certificats, Personnel, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.

9. Remplissez les informations dans l'Assistant Importation de certificat afin d'ajouter un certificat à l'ordinateur, puis fermez la console MMC. Pour plus d'informations sur l'ajout d'un certificat à un ordinateur, consultez la documentation Windows.

Pour exporter le certificat de serveur

1. Dans le composant logiciel enfichable Certificats, recherchez le certificat dans le dossier Certificats/Personnel, cliquez avec le bouton droit sur Certificat, pointez sur Toutes les tâches, puis cliquez sur Exporter.

2. Suivez les étapes de l'Assistant d'exportation de certificats en stockant le fichier de certificat à un emplacement approprié.

Pour configurer le serveur afin qu'il accepte les connexions chiffrées

1. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, cliquez avec le bouton droit surProtocoles pour <instance de serveur>, puis sélectionnezPropriétés.

2. Dans la boîte de dialogue Propriétés de Protocoles pour <nom de l'instance>, cliquez sur l'onglet Certificat, sélectionnez le certificat voulu dans la liste déroulante de la zone Certificat, puis cliquez sur OK.

3. Sur l'onglet Indicateurs, dans la zone ForceEncryption, sélectionnez Oui, puis cliquez sur OK pour fermer la boîte de dialogue.

4. Redémarrez le service SQL Server.

Pour configurer le client afin qu'il demande l'établissement de connexions chiffrées

1. Copiez le certificat d'origine ou le fichier de certificat exporté sur l'ordinateur client.

2. Sur l'ordinateur client, utilisez le composant logiciel enfichable Certificats pour installer le certificat racine ou le fichier de certificat exporté.

3. Dans le volet de la console, cliquez avec le bouton droit sur Configuration de SQL Server Native Client, puis cliquez sur Propriétés.

4. Sur la page Indicateurs, dans la zone Force protocol encryption, cliquez sur Oui.

Pour chiffrer une connexion dans SQL Server Management Studio

1. Dans la barre d'outils de l'Explorateur d'objets, cliquez sur Connecter, puis sur Moteur de base de données.

2. Dans la boîte de dialogue Se connecter au serveur, fournissez les informations de connexion, puis cliquez sur Options.

3. Sur l'onglet Propriétés de connexions, cliquez sur Chiffrer la connexion.

Voir aussi

Concepts

Chiffrement des connexions à SQL Server