Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 OpenSSL сертификаты  [new]
chy
Member

Откуда:
Сообщений: 9
С помощью OpenSSL создал секретный ключ rsa, потом корневой сертификат:
req –x509 –new –sha1 –nodes –key CA_PRIVATE_KEY.pem –config ca_cert_config.cfg –out CA_CERT.crt –days 3650
содержание файла ca_cert_config.cfg:
+

[req]
distinguished_name =DN_CHUPIN
x509_extensions = v3_ca
prompt = no
[DN_CHUPIN]
C= RU
ST = Moscow
L = Zelenograd
O = MIET
OU = TCS
CN = CA_CERT
emailAddress = mail@mail.ru
[v3_ca]
basicConstraints = CA:true
nsComment = "CA CHUPIN"
nsCertType = sslCA
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer:always

создал запрос на сертификат для сервера (MS SQL Server 2008):
req –new –newkey rsa:2048 -keyout SERVER_PRIVATE_KEY.pem –config server_cert_config.cfg –out SERVER_CERT.crt
в файле server_cert_config.cfg:
+

[req]
distinguished_name = DN_SERVER
req_extensions = v3_req
prompt = no
[DN_SERVER]
C= RU
ST = Moscow
L = Zelenograd
O = MIET
OU = TCS
CN = MSSQLSERVER
emailAddress = clientmail@mail.ru
[v3_req]
basicConstraints = CA:FALSE
nsCertType = server
subjectKeyIdentifier = hash

подписал его корневым сертификатом
x509 –req –in SERVER_CERT.crt –CA CA_CERT.crt –CAkey CA_PRIVATE_KEY.pem –CAcreateserial –out SERVER_CERT.crt
корневой сертификат скопировал в хранилище доверенных сертификатов, сертификат сервера в хранилище личных.
но SQL Server не видит ни один сертификат.
скрин в приложеном файле.

К сообщению приложен файл. Размер - 124Kb
4 май 11, 22:26    [10606966]     Ответить | Цитировать Сообщить модератору
 Re: OpenSSL сертификаты  [new]
chy
Member

Откуда:
Сообщений: 9
может у кого нибудь есть рабочий пример сертификата созданного своими руками для SQL SERVER?
5 май 11, 18:34    [10612638]     Ответить | Цитировать Сообщить модератору
 Re: OpenSSL сертификаты  [new]
Mnior
Member

Откуда: Кишинёв
Сообщений: 6723
Не буду настаивать, но возможно где-то в мелочах ошибочка/очепятка.
Положу ссылку с BOL-а на всякий.
Шифрование соединений с SQL Server
Там описаны и требования к сертификату.

А так помочь не могу. :(
Неужели такая редко-применяемая фишка?
6 май 11, 00:14    [10613734]     Ответить | Цитировать Сообщить модератору
 Re: OpenSSL сертификаты  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4256
chy
может у кого нибудь есть рабочий пример сертификата созданного своими руками для SQL SERVER?


https://www.sql.ru/forum/actualthread.aspx?bid=1&tid=295976&hl=%f1%e5%f0%f2%e8%f4%e8%ea%e0%f2
6 май 11, 08:30    [10614272]     Ответить | Цитировать Сообщить модератору
 Re: OpenSSL сертификаты  [new]
chy
Member

Откуда:
Сообщений: 9
Lepsik
chy
может у кого нибудь есть рабочий пример сертификата созданного своими руками для SQL SERVER?


https://www.sql.ru/forum/actualthread.aspx?bid=1&tid=295976&hl=%f1%e5%f0%f2%e8%f4%e8%ea%e0%f2

Спасибо, материал интересный, но в нем сертификат используется для шифрования БД, а мне необходимо шифровать соединение между клиентом и сервером по SSL
6 май 11, 14:16    [10617095]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: OpenSSL сертификаты  [new]
f50
Member

Откуда: Россия
Сообщений: 453
Тоже тут встретил в журнале Windows IT (www.windowsitpro.ru) за май 2013, стр. 43:
Windows IT
Можно получить и установить
сертификат из независимого удо-
стоверяющего центра, например
VeriSign, или установить службу
сертификатов Windows и подго-
товить собственный. SQL Server
может издать самозаверяющий
сертификат, но он не предназна-
чен для производственного при-
менения. Получив сертификат
SSL
, выполните следующие дей-
ствия для настройки SSL на SQL
Server..


Как получить сертификат SSL средствами MSSQL не рассписывается. Хотелось бы понять.
5 июн 13, 16:53    [14395948]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить