Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
Вообщем сейчас стал вопрос использования такого типа соединения, к серверу с бд подключаются только машины только с локальной сети, как сделать этот сертификат?
15 май 15, 09:18    [17643187]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
Glory
Member

Откуда:
Сообщений: 104751
cactiveform
к серверу с бд подключаются только машины только с локальной сети, как сделать этот сертификат?

Какое отношение сертификат имеет к месту расположения раьочей станции ?
15 май 15, 09:25    [17643211]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
Glory, Окей, как его получить тогда? Чтобы заработало соединение с этим чекбоксом.
15 май 15, 10:11    [17643432]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
Glory
Member

Откуда:
Сообщений: 104751
cactiveform
Окей, как его получить тогда?

Не пробовали использовать Гугл ?
https://www.google.ee/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=how to create ssl certificate

cactiveform
Чтобы заработало соединение с этим чекбоксом.

С каким "этим" ? Вы не пробовали прочитать про "этот чекбокс" в хелпе ?
15 май 15, 10:14    [17643438]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
Glory, c Encrypt connection. Ну пока я только в гугле нашел как создать сертификат с использованием IIS, а без него никак?
15 май 15, 10:34    [17643539]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
Glory
Member

Откуда:
Сообщений: 104751
cactiveform
а без него никак?

Ну возьмите Блокнот и напишите вручную. Если, конечно, вы знаете, что должно быть в файле сертификата
15 май 15, 10:36    [17643556]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
super-code
Member

Откуда:
Сообщений: 244
cactiveform,

Берете OpenSSL, создаете корневой сертификат. Корневой устанавливаете на сервер и клиентские компьютеры. Создаете серверный и его устанавливаете на сервер.
15 май 15, 10:40    [17643583]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
super-code
Member

Откуда:
Сообщений: 244
Дополнение: серверный надо подписать корневым.

2. Если на клиентские компьютеры нет возможности поставить корневой сертификат, то серверный придется купить, а не сделать самому.
15 май 15, 10:43    [17643600]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
super-code, Спасибо! Сейчас буду пробовать.
15 май 15, 11:14    [17643794]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
Using a self-signed SSL certificate with SQL Server
15 май 15, 12:10    [17644275]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
Вообщем все сделал по инструкции но после первого коннекта к серверу отпадает сама служба и больше не стартует
Служба "SQL Server (SQLEXPRESS)" завершена из-за внутренней ошибки %%-2146885628.
и перед ней
Произошла неустранимая ошибка при попытке обращения к закрытому ключу учетных данных SSL server. Код ошибки, возвращенный модулем шифрования: 0x8009030d. Внутреннее состояние ошибки: 10001.
Как можно решить проблему?
3 июн 15, 11:18    [17724161]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4478
cactiveform,

Force Encryption выставили в настройках конфигураций?
3 июн 15, 11:25    [17724210]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4478
Сертификат в какое хранилище поместили?
Оно доступно для учетки SQL Server?
3 июн 15, 11:27    [17724223]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
SQL2008,

Форс енкрипшин включено, сертификат добавил через консоль для локлаьного компьютера.
А как проверить есть ли доступ у server?
3 июн 15, 11:45    [17724361]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
Вот это похоже на мою проблему
Point number 2 is the one I had most problems with. The SQL Server log had entries like these:

“The server could not load the certificate it needs to initiate an SSL connection. It returned the following error: 0x8009030d. Check certificates to make sure they are valid.”
“Unable to load user-specified certificate …”
“… Unable to initialize SSL support. Cannot find object or property.“
Solution: Grant SQL Server rights to read the private key for the certificate.
Где задать права для этого ключа?
3 июн 15, 11:46    [17724379]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4478
а какая учетка для службы sql server?
3 июн 15, 12:09    [17724560]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
Glory
Member

Откуда:
Сообщений: 104751
cactiveform
Где задать права для этого ключа?

Вы ссылку то открывали вообще ?

Grant SQL Server rights to read the private key for the certificate.
- In MMC, go to Certificates (Local computer) > Personal > Certificates
- The certificate should be listed there. ( If you created the certificate using makecert, you may have to import it.)
- Right click > All Tasks > Manage Private Keys
- Add the service account for your instance of SQL Server
- Give the service account Read permissions
3 июн 15, 12:12    [17724577]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
SQL2008,

Как и для локального пк, уже разобрался -добавил к привилегиям просто все объекты.
3 июн 15, 12:24    [17724658]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4478
cactiveform
SQL2008,

Как и для локального пк, уже разобрался -добавил к привилегиям просто все объекты.

Заработало?
Попробуйте подключиться к SQL без шифрования. Получится?
3 июн 15, 12:26    [17724675]     Ответить | Цитировать Сообщить модератору
 Re: Как получить ssl сертификат для использования защищенного соединения в sql server 2008?  [new]
cactiveform
Member

Откуда:
Сообщений: 13
SQL2008,

Да спасибо, сейчас все ок.
3 июн 15, 13:59    [17725354]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить