Gestion des certificats (Gestionnaire de configuration SQL Server)

S’applique à : ouiSQL Server (toutes les versions prises en charge) - Windows uniquement

Cette rubrique décrit comment déployer et gérer des certificats sur votre topologie de groupe de disponibilité ou cluster de basculement SQL Server Always On.

Les certificats SSL/TLS sont largement utilisés pour sécuriser l’accès à SQL Server. Avec les versions antérieures de SQL Server, les organisations avec de grandes infrastructures SQL Server devaient consacrer d’importants efforts à la gestion de leur infrastructure de certificats SQL Server, souvent en développant des scripts et en exécutant des commandes manuelles. Avec SQL Server 2019, la gestion des certificats est intégrée au Gestionnaire de configuration SQL Server, ce qui simplifie les tâches courantes telles que les suivantes :

  • Affichage et validation des certificats installés dans une instance SQL Server.
  • Identification des certificats arrivant à expiration.
  • Déploiement de certificats sur plusieurs machines d’un groupe de disponibilité Always On à partir du nœud contenant le réplica principal.
  • Déploiement de certificats sur plusieurs machines participant à une instance de cluster de basculement Always On à partir du nœud actif.

Notes

Vous pouvez utiliser la gestion des certificats dans le Gestionnaire de configuration SQL Server avec des versions inférieures de SQL Server, à partir de SQL Server 2008.

Pour installer un certificat pour une seule instance SQL Server

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour <nom de l’instance> , puis sélectionnez Propriétés.

  3. Choisissez l’onglet Certificat, puis sélectionnez Importer.

  4. Sélectionnez Parcourir, puis le fichier de certificat.

  5. Sélectionnez Suivant pour valider le certificat. Si aucune erreur ne se produit, sélectionnez Suivant pour importer le certificat dans l’instance locale.

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour <nom de l’instance> , puis sélectionnez Propriétés.

  3. Sélectionnez un certificat dans le menu déroulant Certificat, puis sélectionnez Appliquer.

  4. Sélectionnez OK.

Pour installer un certificat dans une configuration d’instance de cluster de basculement

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour <nom de l’instance> , puis choisissez Propriétés.

  3. Choisissez l’onglet Certificat, puis sélectionnez Importer.

  4. Sélectionnez le type de certificat et indiquez si vous voulez procéder à l’importation uniquement pour le nœud actuel ou pour chaque nœud de cluster.

  5. Dans le cas d’une installation pour un nœud unique, choisissez Parcourir, puis le fichier de certificat. Passez ensuite à l’étape 8.

  6. Dans le cas de l’installation d’un certificat pour chaque nœud, sélectionnez Suivant pour lister les nœuds propriétaires possibles. Les propriétaires possibles de l’instance de cluster de basculement actuelle sont présélectionnés.

  7. Choisissez Suivant pour sélectionner le certificat à importer.

  8. Entrez le mot de passe quand vous y êtes invité. Recherchez les éventuels avertissements ou erreurs après la validation.

  9. Sélectionnez Suivant pour importer les certificats sélectionnés.

Notes

Effectuez ces étapes dans le nœud actif de l’instance de cluster de basculement Always On. L’utilisateur doit disposer des autorisations d’administrateur sur tous les nœuds de cluster.

Pour installer un certificat dans une configuration de groupe de disponibilité Always On

  1. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server.

  2. Cliquez avec le bouton droit sur Protocoles pour <nom de l’instance> , puis sélectionnez Propriétés.

  3. Choisissez l’onglet Certificat, puis sélectionnez Importer.

  4. Choisissez le type de certificat et sélectionnez Suivant pour sélectionner dans la liste des groupes de disponibilité connus.

  5. Sélectionnez Suivant pour choisir des certificats pour chaque nœud de réplica. Les certificats doivent avoir un nom de fichier qui correspond au nom NetBIOS des nœuds.

  6. Sélectionnez Suivant pour importer le certificat sur chaque nœud.

Notes

Effectuez ces étapes à partir du nœud contenant le réplica principal du groupe de disponibilité. L’utilisateur doit disposer des autorisations d’administrateur sur tous les nœuds de cluster.