憑證管理 (SQL Server 組態管理員)
適用於:SQL Server - 僅限 Windows
本文描述如何在您的 SQL Server Always On 容錯移轉叢集 (FCI) 或可用性群組拓撲 (AG) 之間部署及管理憑證。
SSL/TLS 憑證普遍用來保護 SQL Server 的存取。 在舊版 SQL Server 中,具有大型 SQL Server 資產的組織必須花費相當多的心力來維護其 SQL Server 憑證基礎結構,通常是透過開發指令碼和執行手動命令。
在 SQL Server 2019 (15.x) 和更新版本中,憑證管理已整合到 SQL Server 組態管理員中,並簡化以下一般工作:
- 檢視和驗證 SQL Server 執行個體中所安裝的憑證。
- 識別哪些憑證可能即將到期。
- 從保留主要複本的節點,在 AG 機器之間部署憑證。
- 從啟用節點跨FCI機器部署憑證。
注意
您可以使用舊版 SQL Server (從 SQL Server 2008 開始) 隨附 SQL Server 組態管理員中的憑證管理。
安裝單一 SQL Server 執行個體的憑證
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定],然後選取 [屬性]。
選擇 [憑證] 索引標籤,然後選取 [匯入]。
選取 [瀏覽],然後選取憑證檔案。
選取 [下一步] 驗證憑證。 如果沒有任何錯誤,請選取 [下一步] 將憑證匯入本機執行個體。
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定],然後選取 [屬性]。
從 [憑證] 下拉式清單中選取憑證,然後選取 [套用]。
選取 [確定]。
在容錯移轉叢集執行個體組態中安裝憑證
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定],然後選擇 [屬性]。
選擇 [憑證] 索引標籤,然後選取 [匯入]。
選取憑證類型,並選擇只要針對目前節點或要針對每個叢集節點匯入。
若要針對單一節點安裝,請選擇 [瀏覽] 並選取憑證檔案。 然後跳到步驟 8。
若要針對每個節點安裝憑證,請選取 [下一步] 列出可能的擁有者節點。 預先選取目前FCI的可能擁有者。
選擇 [下一步] 選取要匯入的憑證。
請在系統提示時輸入密碼。 驗證後,尋找是否有任何警告或錯誤。
選取 [下一步] 匯入選取的憑證。
注意
在FCI的啟用節點中完成這些步驟。 使用者必須具有所有叢集節點的管理員權限。
在可用性群組組態中安裝憑證
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定],然後選取 [屬性]。
選擇 [憑證] 索引標籤,然後選取 [匯入]。
選擇憑證類型,然後選取[下一步]從已知的AG清單中進行選取。
選取 [下一步] 選擇每個複本節點的憑證。 憑證檔案名稱應該符合節點的 NetBIOS 名稱。
選取 [下一步] 匯入每個節點上的憑證。
注意
從保留AG主要複本的節點,完成這些步驟。 使用者必須具有所有叢集節點的管理員權限。
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應