ターゲット サーバーでの暗号化オプションの設定
適用対象:
SQL ServerAzure SQL Managed Instance
重要
現在、Azure SQL Managed Instance によって、すべてではありませんが、ほとんどの SQL Server エージェントの機能がサポートされています。 詳細については、Azure SQL Managed Instance と SQL Server の T-SQL の相違点に関するページを参照してください。
マスター サーバーと一部またはすべてのターゲット サーバーの間で トランスポート層セキュリティ (TLS) (旧称 Secure Sockets Layer (SSL)) 暗号通信の証明書を使用できない場合、これらの間のチャネルを暗号化するには、必要なセキュリティ レベルを使用するようにターゲット サーバーを構成します。
マスター サーバーとターゲット サーバーの間の特定の通信チャネルに求められる適切なセキュリティ レベルを構成するには、ターゲット サーバーの SQL Server エージェント レジストリのサブキー \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) を次のいずれかの値に設定します。 <instance_name> の値は、MSSQL.n です。 たとえば、 MSSQL.1 や MSSQL.3となります。
| 値 | 内容 |
|---|---|
| 0 | このターゲット サーバーとマスター サーバーの間の暗号化を無効にします。 ターゲット サーバーとマスター サーバー間のチャネルのセキュリティを別の手段で保護する場合にこのオプションを選択します。 |
| 1 | このターゲット サーバーとマスター サーバーの間のみ暗号化を有効にしますが、証明書の検証は必要ありません。 |
| 2 | このターゲット サーバーとマスター サーバーの間で、完全な TLS 暗号化と証明書の検証を有効にします。 これは、既定の設定です。 別の値を選択する具体的な理由がある場合を除いて、この値を変更しないことをお勧めします。 |
1 または 2 を指定する場合、マスター サーバーとターゲット サーバーの両方で TLS を有効にしている必要があります。 2 を指定する場合、マスター サーバーには適切に署名された証明書も必要になります。
注意事項
レジストリを誤って編集すると、システムに重大な障害が発生する場合があります。 レジストリを変更する前に、コンピューター上のすべての重要なデータをバックアップしてください。
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示