在SQL Server 2005 中开启SSL(图文结合)

时间:2024-03-02 11:46:52

要保证客户端与服务器实例通信的安全,可以采用SSL加密手段。SQLSERVER 2005运行在w2003上,w2003在域中,客户端可运行在XP,2003,WIN7。

1. 安装证书服务,前提把IIS装上

 

图像 2

 

2.安装成功后,在IIS中自动创建一个虚拟目录,如图

 

图像 3 

 

3.在浏览器中输入输入http://localhost/CertSrv进入到证书申请站点

 

图像 4

 

4.选择高级证书申请

 

图像 5 

5.选择提交一个申请

 

图像 6 

 

6.姓名一定要是SQLSERVER 2005所在的计算机名字

 

图像 7 

 

7.点击提交,等待CA机构来颁发,确认。

 

图像 8 

 

8.在windows 2003中管理工具中打开 【证书颁发机构】工具,点击【挂起的申请】

 

图像 9 

9.点击右键,选择【颁发】命令

图像 10 

10.安装服务器端的证书。返回到http://localhost/CertSrv界面,点击【查看挂起的证书申请的状态】

 

图像 11 

11.选择要查看的证书类型

图像 12 

 

12.选择安装此证书

 

图像 13 

 

13.打开SQLSERVER的配置管理器,选择【flags】标签,把【Force Encryption】设为true,如图:

 

图像 14 

14.单击【Certificate】标签,在证书下拉列表中会自动的显示已安装的证书

图像 15 

15.把服务器的实例重启,让服务器端配置生效

16.配置客户端,在SQLSERVER 2005配置管理器中右击 【SQL Native Client Configuration】,把【Force Encryption】设置为true

图像 16 

17.通过 SSMS来连接SQLSERVER,只需要更改一项配置

图像 17 

18.至此,SSMS就已通过SSL来连接数据库

参考文章为:

1.安装 Windows server 2003 证书服务

2.在SQL Server 2005 中使用SSL加密通道