Установка параметров шифрования на целевых серверах
Если нельзя использовать сертификат для шифрованной связи по протоколу SSL между главными серверами и некоторыми или всеми целевыми серверами, но канал между ними необходимо шифровать, настройте целевой сервер на использование необходимого уровня безопасности.
Для настройки нужного уровня безопасности для определенного коммуникационного канала между главным сервером и целевым сервером установите в подразделе реестра \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<имя_экземпляра>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) агента сервера SQL Server на целевом сервере одно из следующих значений. <имя_экземпляра> имеет значение **MSSQL.**n. Например, MSSQL.1 или MSSQL.3.
Значение |
Описание |
|---|---|
0 |
Отключает шифрование между данным целевым сервером и главным сервером. Выберите этот параметр, только если канал между целевым и главным сервером защищен другими средствами. |
1 |
Включает шифрование только между этим целевым сервером и главным сервером, но никакая проверка сертификата не нужна. |
2 |
Включает полное шифрование SSL и проверку сертификата между этим целевым сервером и главным сервером. Это значение по умолчанию. Если нет особой причины использовать другое значение, рекомендуется его не изменять. |
Если задано 1 или 2, необходимо, чтобы SSL-шифрование было включено и на главном, и на целевом серверах. Если задано 2, необходимо, чтобы на главном сервере присутствовал должным образом подписанный сертификат. Дополнительные сведения о SSL-шифровании для сервера SQL Server см. в разделе Шифрование соединений с SQL Server.
.gif "Предупреждение") Внимание! |
|---|
Неправильное изменение реестра может вызвать серьезные проблемы. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных. |