Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)

Per abilitare l'autenticazione del certificato per il mirroring del database in una determinata istanza del server, l'amministratore di sistema deve configurare ogni istanza del server per l'utilizzo dei certificati nelle connessioni in uscita e in ingresso.To enable certificate authentication for database mirroring on a given server instance, the system administrator must configure each server instance to use certificates on both outbound and inbound connections. Le connessioni in uscita devono essere configurate per prime.Outbound connections must be configured first.

Nota

Tutte le connessioni per il mirroring in un'istanza del server utilizzano un singolo endpoint del mirroring del database ed è necessario specificare il metodo di autenticazione dell'istanza del server quando si crea l'endpoint.All mirroring connections on a server instance use a single database mirroring endpoint, and you must specify the authentication method of the server instance when you create the endpoint. È pertanto possibile utilizzare un solo metodo di autenticazione per istanza di server per il mirroring del database.Therefore, you can use only one form of authentication per server instance for database mirroring.

Configurazione delle connessioni in uscitaConfiguring Outbound Connections

Per ogni istanza del server che si sta configurando per il mirroring del database eseguire la procedura seguente:Follow these steps on each server instance that you are configuring for database mirroring:

  1. Nel database master creare una chiave master del database.In the master database, create a database master key.

  2. Nel database master creare un certificato crittografato nell'istanza del server.In the master database, create an encrypted certificate on the server instance.

  3. Creare un endpoint per l'istanza del server utilizzando il relativo certificato.Create an endpoint for the server instance using its certificate.

  4. Eseguire il backup del certificato in un file e copiarlo nell'altro sistema o negli altri sistemi.Back up the certificate to a file and securely copy it to the other system or systems.

    È necessario eseguire questa procedura per ogni partner e per il server di controllo del mirroring, se disponibile.You must complete these steps for each partner and the witness, if there is one.

    Per altre informazioni, vedere Impostazione dell'endpoint del mirroring del database per l'utilizzo di certificati per le connessioni in uscita (Transact-SQL).For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Outbound Connections (Transact-SQL).

Configurazione delle connessioni in ingressoConfiguring Inbound Connections

Eseguire quindi la procedura seguente per ogni partner che si sta configurando per il mirroring del database.Next, follow these steps for each partner that you are configuring for database mirroring. Nel database master :In the master database:

  1. Creare un account di accesso per l'altro sistema.Create a login for the other system.

  2. Creare un utente per tale account di accesso.Create a user for that login.

  3. Ottenere il certificato per l'endpoint del mirroring dell'altra istanza del server.Obtain the certificate for the mirroring endpoint of the other server instance.

  4. Associare il certificato all'utente creato nel passaggio 2.Associate the certificate with the user created in step 2.

  5. Concedere l'autorizzazione CONNECT all'account di accesso per l'endpoint del mirroring.Grant CONNECT permission on the login for that mirroring endpoint.

    Se è disponibile un server di controllo del mirroring, è necessario configurare le connessioni in ingresso anche per tale server.If there is a witness, you must also set up inbound connections for it. Questa operazione prevede la configurazione di account di accesso, utenti e certificati per il server di controllo del mirroring in entrambi i partner, e viceversa.This requires setting up logins, users, and certificates for the witness on both of the partners, and vice versa.

    Per altre informazioni, vedere Impostazione dell'endpoint del mirroring del database per l'utilizzo di certificati per le connessioni in ingresso (Transact-SQL).For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Inbound Connections (Transact-SQL).

SicurezzaSecurity

A meno che la sicurezza della rete in uso non sia già garantita, è consigliabile utilizzare la crittografia per le connessioni per il mirroring del database.Unless you can guarantee that your network is secure, we recommend that you use encryption for database mirroring connections. Per altre informazioni, vedere Endpoint del mirroring del database (SQL Server).For more information, see The Database Mirroring Endpoint (SQL Server).

Quando si copia un certificato in un altro sistema, utilizzare un metodo di copia sicuro.When copying a certificate to another system, use a secure copy method. È estremamente importante garantire la protezione di tutti i certificati.Be extremely careful to keep all of your certificates secure.

Vedere ancheSee Also

Creazione della chiave master di un database Create a Database Master Key
CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
Sicurezza trasporto per il mirroring del database e i gruppi di disponibilità AlwaysOn (SQL Server) Transport Security for Database Mirroring and Always On Availability Groups (SQL Server)
Centro di sicurezza per il motore di database di SQL Server e il database SQL di Azure Security Center for SQL Server Database Engine and Azure SQL Database
Endpoint del mirroring del database (SQL Server)The Database Mirroring Endpoint (SQL Server)