대상 서버의 암호화 옵션 설정Set Encryption Options on Target Servers

마스터 서버와 대상 서버 중 일부 또는 모두 간의 SSL(Secure Sockets Layer) 암호화 통신을 위해 인증서를 사용할 수는 없지만 마스터 서버와 대상 서버 간의 채널을 암호화하려는 경우 대상 서버에서 필요한 보안 수준을 사용하도록 구성합니다.If you cannot use a certificate for Secure Sockets Layer (SSL) encrypted communications between master servers and some or all of your target servers, but you want to encrypt the channel between them, configure the target server to use the level of security required.

특정 마스터 서버/대상 서버 통신 채널에 필요한 적절한 보안 수준을 구성하려면 대상 서버의 SQL ServerSQL Server 에이전트 레지스트리 하위 키 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD)를 다음 값 중 하나로 설정합니다.To configure the appropriate level of security required for a specific master server/target server communication channel, set the SQL ServerSQL Server Agent registry subkey \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) on the target server to one of the following values. <instance_name>의 값은 MSSQL.n입니다.The value of <instance_name> is MSSQL.n. 예를 들어 MSSQL.1 또는 MSSQL.3입니다.For example, MSSQL.1 or MSSQL.3.

Value 설명Description
00 이 대상 서버와 마스터 서버 간에 암호화를 사용하지 않습니다.Disables encryption between this target server and the master server. 대상 서버와 마스터 서버 간의 채널이 다른 방법으로 보호되는 경우에만 이 옵션을 선택합니다.Choose this option only when the channel between the target server and master server is secured by another means.
11 이 대상 서버와 마스터 서버 간에만 암호화를 사용하지만 인증서 확인은 필요하지 않습니다.Enables encryption only between this target server and the master server, but no certificate validation is required.
22 이 대상 서버와 마스터 서버 간에 전체 SSL 암호화와 인증서 확인을 사용합니다.Enables full SSL encryption and certificate validation between this target server and the master server. 이 설정이 기본값입니다.This setting is the default. 다른 값을 선택할 구체적인 이유가 없으면 이 설정을 변경하지 않는 것이 좋습니다.Unless you have specific reason to choose a different value, we recommend not changing it.

1 또는 2 를 지정하는 경우 마스터 서버와 대상 서버에서 모두 SSL을 사용해야 합니다.If 1 or 2 is specified, you must have SSL enabled on both the master and target servers. 2 를 지정하는 경우 마스터 서버에 제대로 서명된 인증서도 있어야 합니다.If 2 is specified, you must also have a properly signed certificate present on the master server.

주의

레지스트리를 올바르게 편집하지 않으면 시스템을 심각하게 손상시킬 수 있습니다.Incorrectly editing the registry can severely damage your system. 따라서 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터는 백업해 두는 것이 좋습니다.Before making changes to the registry, we recommend that you back up any valued data on the computer.

참고 항목See Also

방법: 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)How to: Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)