証明書の管理 (SQL Server 構成マネージャー)Certificate Management (SQL Server Configuration Manager)

このトピックでは、SQL Server Always On フェールオーバー クラスターまたは可用性グループ トポロジにわたって証明書を展開および管理する方法について説明します。This topic describes how to deploy and manage certificates across your SQL Server Always On Failover Cluster or Availability Group topology.

SSL/TLS 証明書は、SQL Server へのアクセスをセキュリティで保護するために広く使われています。SSL/TLS certificates are widely used to secure access to SQL Server. 以前のバージョンの SQL Server では、大規模な SQL Server の資産を持つ組織は、その SQL Server 証明書インフラストラクチャを維持するために、多くの場合スクリプトを開発したりコマンドを手動で実行したりして、かなりの労力を費やす必要がありました。With earlier versions of SQL Server, organizations with large SQL Server estates had to spend considerable effort to maintain their SQL Server certificate infrastructure, often through developing scripts and running manual commands. SQL Server 2019 では、証明書の管理が SQL Server 構成マネージャーに統合されており、次のような一般的なタスクが簡単になりました。With SQL Server 2019, certificate management is integrated into the SQL Server Configuration Manager, simplifying common tasks such as:

  • SQL Server インスタンスにインストールされている証明書の表示と検証。Viewing and validating certificates installed in a SQL Server instance.
  • 期限切れに近づいている可能性のある証明書の特定。Identifying which certificates may be close to expiring.
  • 可用性グループ コンピューターへの証明書の展開 (プライマリ レプリカを保持するノードから)。Deploying certificates across Availability Group machines from the node holding the primary replica.
  • フェールオーバー クラスター インスタンスに参加しているコンピューターへの証明書の展開 (アクティブなノードから)。Deploying certificates across machines participating in a Failover Cluster instance from the active node.

注意

SQL Server 構成マネージャーの証明書の管理は、SQL Server 2008 以降の古いバージョンの SQL Server で使用できます。You can use certificate management in SQL Server Configuration Manager with lower versions of SQL Server, starting with SQL Server 2008.

1 つの SQL Server インスタンス用の証明書をインストールするにはTo install a certificate for a single SQL Server instance

  1. SQL Server 構成マネージャーのコンソール ペインで、 [SQL Server ネットワークの構成] を展開します。In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. [ <インスタンス名> のプロトコル]を右クリックし、 [プロパティ] を選択します。Right-click Protocols for <instance Name>, and then select Properties.

  3. [証明書] タブを選択し、 [インポート] を選択します。Choose the Certificate tab, and then select Import.

  4. [参照] を選択し、証明書ファイルを選択します。Select Browse and then select the certificate file.

  5. [次へ] を選択して、証明書を検証します。Select Next to validate the certificate. エラーがない場合は、 [次へ] を選択して、ローカル インスタンスに証明書をインポートします。If there are no errors, select Next to import the certificate to the local instance.

フェールオーバー クラスター構成で証明書をインストールするにはTo install a certificate in a Failover Cluster configuration

  1. SQL Server 構成マネージャーのコンソール ペインで、 [SQL Server ネットワークの構成] を展開します。In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. [ <インスタンス名> のプロトコル]を右クリックし、 [プロパティ] を選択します。Right-click Protocols for <instance Name>, and then choose Properties.

  3. [証明書] タブを選択し、 [インポート] を選択します。Choose the Certificate tab, and then select Import.

  4. 証明書の種類を選択し、現在のノードに対してのみインポートするか、または個々のクラスター ノードごとにインポートするかを選択します。Select the certificate type, and whether to import for the current node only, or for each individual cluster node.

  5. 1 つのノードに対してインストールする場合は、 [参照] を選択し、証明書ファイルを選択します。If installing for a single node, choose Browse and select certificate file. その後、手順 8. に進みます。Then skip to step 8.

  6. ノードごとに証明書をインストールする場合は、 [次へ] を選択して、所有者ノード候補を一覧表示します。If installing a certificate for each node, select Next to list possible owner nodes. 現在の SQL Server FCI の所有者候補が、あらかじめ選択されています。Possible owners for the current SQL Server FCI are pre-selected.

  7. [次へ] を選択して、インポートする証明書を選択します。Choose Next to select the certificate to be imported.

  8. パスワードの入力を求められたら、入力します。Enter the password when prompted. 検証後に、警告やエラーを探します。Look for any warnings or errors after validation.

  9. [次へ] を選択して、選択した証明書をインポートします。Select Next to import the selected certificates.

注意

これらの手順は、SQL Server フェールオーバー クラスター インスタンスのアクティブ ノードで実行します。Complete these steps in the active node of the SQL Server Failover Cluster instance. ユーザーには、すべてのクラスター ノードでの管理者権限が必要です。User must have administrator permissions on all the cluster nodes.

可用性グループ構成で証明書をインストールするにはTo install a certificate in an Availability Group configuration

  1. SQL Server 構成マネージャーのコンソール ペインで、 [SQL Server ネットワークの構成] を展開します。In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. [ <インスタンス名> のプロトコル]を右クリックし、 [プロパティ] を選択します。Right-click Protocols for <instance Name>, and then select Properties.

  3. [証明書] タブを選択し、 [インポート] を選択します。Choose the Certificate tab, and then select Import.

  4. 証明書の種類を選択し、 [次へ] を選択して、既知の可用性グループの一覧から選択します。Choose the certificate type and select Next to select from the list of known Availability Groups.

  5. [次へ] を選択して、各レプリカ ノード用の証明書を選択します。Select Next to choose certificates for each replica node. 証明書のファイル名は、ノードの NetBios 名と一致する必要があります。Certificates should have a file name that matches the netbios name of the nodes.

  6. [次へ] を選択して、各ノードに選択した証明書をインポートします。Select Next to import the certificate on each node.

注意

これらの手順は、可用性グループのプライマリ レプリカを保持しているノードから実行します。Complete these steps from the node holding the Availability Group primary replica. ユーザーには、すべてのクラスター ノードでの管理者権限が必要です。User must have administrator permissions on all the cluster nodes.