Impostazione delle opzioni di crittografia nei server di destinazioneSet Encryption Options on Target Servers

Se non è possibile utilizzare un certificato per le comunicazioni crittografate SSL (Secure Sockets Layer) tra server master e alcuni o tutti i server di destinazione e si desidera crittografare il canale di comunicazione, configurare i server di destinazione per l'utilizzo del livello di sicurezza necessario.If you cannot use a certificate for Secure Sockets Layer (SSL) encrypted communications between master servers and some or all of your target servers, but you want to encrypt the channel between them, configure the target server to use the level of security required.

Per configurare il livello di sicurezza appropriato necessario per uno specifico canale di comunicazione tra server master e server di destinazione, impostare la SQL ServerSQL Serversottochiave del Registro di sistema di Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<nome_istanza>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD)nel server di destinazione su uno dei valori seguenti.To configure the appropriate level of security required for a specific master server/target server communication channel, set the SQL ServerSQL Server Agent registry subkey \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) on the target server to one of the following values. Il valore di <nome_istanza> è MSSQL.n.The value of <instance_name> is MSSQL.n. Ad esempio, MSSQL.1 o MSSQL.3.For example, MSSQL.1 or MSSQL.3.

ValoreValue DescrizioneDescription
00 Disabilita la crittografia tra il server di destinazione e il server master.Disables encryption between this target server and the master server. Selezionare questa opzione solo quando il canale tra il server di destinazione e il server master è protetto in altro modo.Choose this option only when the channel between the target server and master server is secured by another means.
11 Attiva solo la crittografia tra il server di destinazione e il server master senza la convalida del certificato.Enables encryption only between this target server and the master server, but no certificate validation is required.
22 Attiva la crittografia SSL completa, inclusa la convalida del certificato, tra il server di destinazione e il server master.Enables full SSL encryption and certificate validation between this target server and the master server. Questa è l'impostazione predefinita.This setting is the default. A meno che non ci siano motivi specifici per scegliere un valore diverso, è consigliabile non modificarla.Unless you have specific reason to choose a different value, we recommend not changing it.

Se si specifica 1 o 2 , è necessario attivare la crittografia SSL sia nel server master sia nei server di destinazione.If 1 or 2 is specified, you must have SSL enabled on both the master and target servers. Se si specifica 2 , è necessario che nel server master sia presente un certificato firmato correttamente.If 2 is specified, you must also have a properly signed certificate present on the master server.

Attenzione

Se il Registro di sistema viene modificato in modo non appropriato, il sistema potrebbe venire gravemente danneggiato.Incorrectly editing the registry can severely damage your system. Prima di modificare il Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti disponibili nel computer.Before making changes to the registry, we recommend that you back up any valued data on the computer.

Vedere ancheSee Also

Procedura: Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)How to: Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)