データベース ミラーリング エンドポイントでの証明書の使用 (Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)

適用対象: ○SQL Server XAzure SQL Database XAzure SQL Data Warehouse XParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

あるサーバー インスタンスのデータベース ミラーリングで証明書による認証を有効にするには、システム管理者は、各サーバー インスタンスが発信接続と着信接続の両方で証明書を使用するように構成する必要があります。To enable certificate authentication for database mirroring on a given server instance, the system administrator must configure each server instance to use certificates on both outbound and inbound connections. この場合、発信接続を最初に構成する必要があります。Outbound connections must be configured first.

注意

1 つのサーバー インスタンス上のすべてのミラーリング接続では、1 つのデータベース ミラーリング エンドポイントが使用されます。そのため、エンドポイントを作成する際にサーバー インスタンスの認証方法を指定する必要があります。All mirroring connections on a server instance use a single database mirroring endpoint, and you must specify the authentication method of the server instance when you create the endpoint. したがって、データベース ミラーリング用の認証は、サーバー インスタンスあたりに 1 つしか使用できません。Therefore, you can use only one form of authentication per server instance for database mirroring.

発信接続の構成Configuring Outbound Connections

データベース ミラーリング用に構成する各サーバー インスタンスで、次の手順を実行します。Follow these steps on each server instance that you are configuring for database mirroring:

  1. master データベースで、データベース マスター キーを作成します。In the master database, create a database master key.

  2. master データベースで、暗号化された証明書をサーバー インスタンスに作成します。In the master database, create an encrypted certificate on the server instance.

  3. 作成した証明書を使用して、サーバー インスタンスのエンドポイントを作成します。Create an endpoint for the server instance using its certificate.

  4. 証明書をファイルにバックアップし、そのファイルをセキュリティで保護された状態で他のシステムにコピーします。Back up the certificate to a file and securely copy it to the other system or systems.

パートナーおよびミラーリング監視サーバーがある場合は、それぞれで上記の手順を完了する必要があります。You must complete these steps for each partner and the witness, if there is one.

詳細については、「 データベース ミラーリング エンドポイントで発信接続に証明書を使用できるようにする (Transact-SQL)を使用します。For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Outbound Connections (Transact-SQL).

着信接続の構成Configuring Inbound Connections

次に、データベース ミラーリング用に構成する各パートナーで、次の手順を実行します。Next, follow these steps for each partner that you are configuring for database mirroring. master データベースで、次の作業を行います。In the master database:

  1. 他のシステムへのログインを作成します。Create a login for the other system.

  2. そのログインのユーザー名を作成します。Create a user for that login.

  3. 他のサーバー インスタンスのミラーリング エンドポイント用の証明書を入手します。Obtain the certificate for the mirroring endpoint of the other server instance.

  4. 手順 2. で作成したユーザーに証明書を関連付けます。Associate the certificate with the user created in step 2.

  5. ミラーリング エンドポイント用のログインに CONNECT 権限を許可します。Grant CONNECT permission on the login for that mirroring endpoint.

ミラーリング監視サーバーがある場合は、このサーバーでも着信接続の構成を行う必要があります。If there is a witness, you must also set up inbound connections for it. この場合、どちらのパートナーのミラーリング監視サーバーでも、相手のログイン、ユーザー、証明書が必要です。This requires setting up logins, users, and certificates for the witness on both of the partners, and vice versa.

詳細については、「 データベース ミラーリング エンドポイントで着信接続に証明書を使用できるようにする (Transact-SQL)を使用します。For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Inbound Connections (Transact-SQL).

SecuritySecurity

ネットワークがセキュリティで保護されていることを保証できる場合を除いて、データベース ミラーリング接続に対して暗号化を使用することをお勧めします。Unless you can guarantee that your network is secure, we recommend that you use encryption for database mirroring connections. 詳細については、「 データベース ミラーリング エンドポイント (SQL Server)」を参照してください。For more information, see The Database Mirroring Endpoint (SQL Server).

証明書を別のシステムにコピーする場合は、セキュリティで保護されたコピー方法を使用してください。When copying a certificate to another system, use a secure copy method. すべての証明書をセキュリティで保護された状態で保管するよう十分に注意してください。Be extremely careful to keep all of your certificates secure.

参照See Also

データベース マスター キーの作成 Create a Database Master Key
CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
データベース ミラーリングと Always On 可用性グループのトランスポート セキュリティ (SQL Server) Transport Security for Database Mirroring and Always On Availability Groups (SQL Server)
SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター Security Center for SQL Server Database Engine and Azure SQL Database
データベース ミラーリング エンドポイント (SQL Server)The Database Mirroring Endpoint (SQL Server)