憑證管理 (SQL Server 組態管理員)

適用於：SQL Server - 僅限 Windows

本文描述如何在您的 SQL Server Always On 容錯移轉叢集 (FCI) 或可用性群組拓撲 (AG) 之間部署及管理憑證。

SSL/TLS 憑證普遍用來保護 SQL Server 的存取。 在舊版 SQL Server 中，具有大型 SQL Server 資產的組織必須花費相當多的心力來維護其 SQL Server 憑證基礎結構，通常是透過開發指令碼和執行手動命令。

在 SQL Server 2019 (15.x) 和更新版本中，憑證管理已整合到 SQL Server 組態管理員中，並簡化以下一般工作：

• 檢視和驗證 SQL Server 執行個體中所安裝的憑證。
• 識別哪些憑證可能即將到期。
• 從保留主要複本的節點，在 AG 機器之間部署憑證。
• 從啟用節點跨FCI機器部署憑證。

注意

您可以使用舊版 SQL Server (從 SQL Server 2008 開始) 隨附 SQL Server 組態管理員中的憑證管理。

安裝單一 SQL Server 執行個體的憑證

1. 在 SQL Server 組態管理員的主控台窗格中，展開 [SQL Server 網路組態]。

2. 以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定]，然後選取 [屬性]。

3. 選擇 [憑證] 索引標籤，然後選取 [匯入]。

4. 選取 [瀏覽]，然後選取憑證檔案。

5. 選取 [下一步] 驗證憑證。 如果沒有任何錯誤，請選取 [下一步] 將憑證匯入本機執行個體。

在容錯移轉叢集執行個體組態中安裝憑證

1. 在 SQL Server 組態管理員的主控台窗格中，展開 [SQL Server 網路組態]。

2. 以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定]，然後選擇 [屬性]。

3. 選擇 [憑證] 索引標籤，然後選取 [匯入]。

4. 選取憑證類型，並選擇只要針對目前節點或要針對每個叢集節點匯入。

5. 若要針對單一節點安裝，請選擇 [瀏覽] 並選取憑證檔案。 然後跳到步驟 8。

6. 若要針對每個節點安裝憑證，請選取 [下一步] 列出可能的擁有者節點。 預先選取目前FCI的可能擁有者。

7. 選擇 [下一步] 選取要匯入的憑證。

8. 請在系統提示時輸入密碼。 驗證後，尋找是否有任何警告或錯誤。

9. 選取 [下一步] 匯入選取的憑證。

注意

在FCI的啟用節點中完成這些步驟。 使用者必須具有所有叢集節點的管理員權限。

在可用性群組組態中安裝憑證

1. 在 SQL Server 組態管理員的主控台窗格中，展開 [SQL Server 網路組態]。

2. 以滑鼠右鍵按一下 [<執行個體名稱> 的通訊協定]，然後選取 [屬性]。

3. 選擇 [憑證] 索引標籤，然後選取 [匯入]。

4. 選擇憑證類型，然後選取[下一步]從已知的AG清單中進行選取。

5. 選取 [下一步] 選擇每個複本節點的憑證。 憑證檔案名稱應該符合節點的 NetBIOS 名稱。

6. 選取 [下一步] 匯入每個節點上的憑證。

注意

從保留AG主要複本的節點，完成這些步驟。 使用者必須具有所有叢集節點的管理員權限。

下一步

• SQL Server 的憑證需求
• GRANT 憑證權限 (Transact-SQL)
• REVOKE 憑證權限 (Transact-SQL)