在 SQL Server 计算机上安装证书

要与数据库建立加密连接,首先要在 SQL Server 计算机上安装证书。
在 SQL Server 计算机上安装证书
  1. 添加管理单元。
    1. 开始
      菜单中,选择
      运行
      ,在
      打开
      框中输入
      MMC
      ,然后选择
      确定
    2. 在 Microsoft 管理控制台中,选择
      文件 > 添加/删除管理单元
    3. 添加或删除管理单元
      对话框中,选择
      证书
      ,然后选择
      添加
    4. 证书管理单元
      对话框中,选择
      计算机帐户
      ,然后选择
      下一步
    5. 选择计算机
      对话框中,使
      本地计算机
      保持选中状态(默认),然后选择
      完成
    6. 添加或删除管理单元
      对话框中,选择
      确定
  2. 导入证书。
    1. 在 Microsoft 管理控制台中,展开
      证书 > 个人
      ,右键单击
      证书
      ,然后选择
      所有任务 > 导入
    2. 在“证书导入向导”中,指定证书文件的完整路径,然后选择
      下一步
    3. 输入密码,然后选择
      下一步
    4. 将证书商店指定为
      受信任的根证书颁发机构
      ,然后选择
      下一步
    5. 选择
      完成
  3. 添加 SQL Server 服务帐户权限。
    1. 在 Microsoft 管理控制台中,右键单击导入的证书,然后选择
      所有任务 > 管理私钥
    2. 安全
      对话框中,为由 SQL Server 服务帐户使用的用户帐户添加读取权限。请注意,该位置应该是本地计算机名称。
      小贴士:
      要查找 SQL Server 服务帐户:
      1. 打开 Windows
        服务
      2. 双击
        SQL Server (InstanceName)
      3. 选择
        登录
        选项卡,然后在
        此帐户
        框中查找 SQL Server 服务帐户。
  4. 将证书添加到 SQL Server 实例。
    1. 打开 SQL Server 配置管理器。
    2. 展开
      SQL Server 网络配置
      ,右键单击
      InstanceName 协议
      ,然后选择
      属性
    3. InstanceName 协议属性
      对话框中,选择
      证书
      选项卡,然后从
      证书
      列表中选择证书。
    4. 选择
      确定
  5. (可选)强制加密。
    • InstanceName 协议属性
      对话框中,选择
      标志
      选项卡,然后将
      强制加密
      设置为
      强制加密
      设置为
      时,将忽略
      数据库连接属性
      的加密设置。与 SQL Server 实例的连接将始终加密。
  6. 重新启动 SQL Server。
    1. 在 SQL Server 配置管理器中,选择
      SQL Server 服务
    2. 右键单击
      SQL Server (InstanceName)
      ,然后选择
      重新启动
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal