Управление сертификатами (диспетчер конфигурации SQL Server)Certificate Management (SQL Server Configuration Manager)

В этой статье описывается развертывание сертификатов и управление ими в отказоустойчивом кластере Always On или топологии групп доступности SQL Server.This topic describes how to deploy and manage certificates across your SQL Server Always On Failover Cluster or Availability Group topology.

Сертификаты SSL/TLS широко используются для обеспечения безопасного доступа к SQL Server.SSL/TLS certificates are widely used to secure access to SQL Server. В более ранних версиях организациям с масштабными развертываниями SQL Server приходилось тратить значительные усилия на поддержание инфраструктуры сертификатов SQL Server. Для этого часто необходимо было разрабатывать скрипты и выполнять команды вручную.With earlier versions of SQL Server, organizations with large SQL Server estates had to spend considerable effort to maintain their SQL Server certificate infrastructure, often through developing scripts and running manual commands. В SQL Server 2019 управление сертификатами интегрировано в диспетчер конфигурации SQL Server, что упрощает выполнение следующих распространенных задач:With SQL Server 2019, certificate management is integrated into the SQL Server Configuration Manager, simplifying common tasks such as:

  • просмотр и проверка сертификатов, установленных в экземпляре SQL Server;Viewing and validating certificates installed in a SQL Server instance.
  • определение сертификатов, срок действия которых может скоро истечь;Identifying which certificates may be close to expiring.
  • развертывание сертификатов на компьютерах групп доступности из узла, содержащего первичную реплику;Deploying certificates across Availability Group machines from the node holding the primary replica.
  • развертывание сертификатов на компьютерах, участвующих в экземпляре отказоустойчивого кластера из активного узла.Deploying certificates across machines participating in a Failover Cluster instance from the active node.

Примечание

Функции управления сертификатами в диспетчере конфигурации SQL Server можно использовать с более ранними версиями SQL Server, начиная с SQL Server 2008.You can use certificate management in SQL Server Configuration Manager with lower versions of SQL Server, starting with SQL Server 2008.

Установка сертификата для одного экземпляра SQL ServerTo install a certificate for a single SQL Server instance

  1. В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.Right-click Protocols for <instance Name>, and then select Properties.

  3. Перейдите на вкладку Сертификат и выберите команду Импорт.Choose the Certificate tab, and then select Import.

  4. Нажмите кнопку Обзор и выберите файл сертификата.Select Browse and then select the certificate file.

  5. Нажмите кнопку Далее, чтобы проверить сертификат.Select Next to validate the certificate. Если ошибок нет, нажмите кнопку Далее, чтобы импортировать сертификат в локальный экземпляр.If there are no errors, select Next to import the certificate to the local instance.

Установка сертификата в конфигурации отказоустойчивого кластераTo install a certificate in a Failover Cluster configuration

  1. В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.Right-click Protocols for <instance Name>, and then choose Properties.

  3. Перейдите на вкладку Сертификат и выберите команду Импорт.Choose the Certificate tab, and then select Import.

  4. Выберите тип сертификата и способ его импорта: только для текущего узла или для каждого узла в кластере.Select the certificate type, and whether to import for the current node only, or for each individual cluster node.

  5. Если сертификат устанавливается для одного узла, нажмите кнопку Обзор и выберите файл сертификата.If installing for a single node, choose Browse and select certificate file. Затем перейдите к шагу 8.Then skip to step 8.

  6. Если сертификат устанавливается для каждого узла, нажмите кнопку Далее, чтобы открыть список узлов возможных владельцев.If installing a certificate for each node, select Next to list possible owner nodes. Предварительно выбраны возможные владельцы для текущего экземпляра отказоустойчивого кластера SQL Server.Possible owners for the current SQL Server FCI are pre-selected.

  7. Нажмите кнопку Далее, чтобы выбрать импортируемый сертификат.Choose Next to select the certificate to be imported.

  8. Введите пароль, когда появится запрос.Enter the password when prompted. После проверки обратите внимание на предупреждения и ошибки.Look for any warnings or errors after validation.

  9. Нажмите кнопку Далее, чтобы импортировать выбранные сертификаты.Select Next to import the selected certificates.

Примечание

Выполните эти действия в активном узле экземпляра отказоустойчивого кластера SQL Server.Complete these steps in the active node of the SQL Server Failover Cluster instance. Пользователю необходимо предоставить разрешения администратора на всех узлах кластера.User must have administrator permissions on all the cluster nodes.

Установка сертификата в конфигурации группы доступностиTo install a certificate in an Availability Group configuration

  1. В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server.In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

  2. Щелкните правой кнопкой мыши элемент Протоколы для <имя экземпляра> и выберите пункт Свойства.Right-click Protocols for <instance Name>, and then select Properties.

  3. Перейдите на вкладку Сертификат и выберите команду Импорт.Choose the Certificate tab, and then select Import.

  4. Выберите тип сертификата и нажмите кнопку Далее, чтобы выбрать группу доступности из списка известных.Choose the certificate type and select Next to select from the list of known Availability Groups.

  5. Нажмите кнопку Далее, чтобы выбрать сертификаты для каждого узла реплики.Select Next to choose certificates for each replica node. Имя файла сертификата должно совпадать с NetBIOS-именем узла.Certificates should have a file name that matches the netbios name of the nodes.

  6. Нажмите кнопку Далее, чтобы импортировать сертификат в каждом узле.Select Next to import the certificate on each node.

Примечание

Выполните эти действия из узла, содержащего первичную реплику группы доступности.Complete these steps from the node holding the Availability Group primary replica. Пользователю необходимо предоставить разрешения администратора на всех узлах кластера.User must have administrator permissions on all the cluster nodes.