대상 서버의 암호화 옵션 설정
적용 대상:
SQL ServerAzure SQL Managed Instance
Important
현재 Azure SQL Managed Instance에서는 SQL Server 에이전트 기능이 대부분 지원됩니다. 자세한 내용은 SQL Server와 Azure SQL Managed Instance 간의 T-SQL 차이점을 참조하세요.
이전에 SSL(Secure Sockets Layer)으로 알려진 TLS(전송 계층 보안) 인증서를 사용할 수 없는 경우 마스터 서버와 대상 서버의 일부 또는 전부 간에 암호화된 통신이지만, 해당 서버 간의 채널을 암호화하려면 필요한 보안 수준을 사용하도록 대상 서버를 구성합니다.
특정 마스터 서버/대상 서버 통신 채널에 필요한 적절한 보안 수준을 구성하려면 대상 서버의 SQL Server 에이전트 레지스트리 하위 키 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD)를 다음 값 중 하나로 설정합니다. <instance_name>의 값은 MSSQL.n입니다. 예를 들어 MSSQL.1 또는 MSSQL.3입니다.
| 값 | 설명 |
|---|---|
| 0 | 이 대상 서버와 마스터 서버 간에 암호화를 사용하지 않습니다. 대상 서버와 마스터 서버 간의 채널이 다른 방법으로 보호되는 경우에만 이 옵션을 선택합니다. |
| 1 | 이 대상 서버와 마스터 서버 간에만 암호화를 사용하도록 설정하지만 인증서 유효성 검사는 필요하지 않습니다. |
| 2 | 이 대상 서버와 마스터 서버 간에 전체 TLS 암호화와 인증서 확인을 사용합니다. 이 설정이 기본값입니다. 다른 값을 선택할 구체적인 이유가 없으면 이 설정을 변경하지 않는 것이 좋습니다. |
1 또는 2를 지정한 경우 마스터 서버와 대상 서버 모두에서 TLS를 사용하도록 설정해야 합니다. 2 를 지정하는 경우 마스터 서버에 제대로 서명된 인증서도 있어야 합니다.
주의
레지스트리를 올바르게 편집하지 않으면 시스템을 심각하게 손상시킬 수 있습니다. 따라서 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터는 백업해 두는 것이 좋습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기