înregistrare Logare
Puncte:0
avatar Server

Cum se determină numele comun (CN) pentru un certificat Microsoft SQL?

drapel kz
pbuchheit

Sunt în curs de a încerca să configurez un certificat autosemnat pentru conectarea unui server de debarcader la o bază de date sql de dezvoltare. Urmează instrucțiunile de aici: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-server dar m-am lovit de un pic de blocaj. Când încerc să instalez certificatul în SQL Server Manager, nu se afișează niciun certificat în meniul derulant. M-am gândit că ar putea fi nevoie să adaug certificatul la trusted, așa că am făcut asta și am încercat din nou cu același rezultat.

Suspiciunea mea acum este că numele comun (CN) pe care l-am ales la crearea certificatului nu se potrivește cu ceea ce se așteaptă sqlserver. Conform instrucțiunilor

Acesta trebuie să fie numele computerului (numele computerului Windows local, nu numele DNS) al computerului SQL Server.

Serverul sql este pe o mașină la distanță. Cum pot determina care este CN corect pentru certificat? Este chiar posibil să configurez certificatele pentru acel server SQL folosind SQLServerManager care rulează pe mașina mea locală? Dacă nu cum, mă ocup de asta?

Actualizați:

Trec prin procesul de verificare a faptului că certificatul meu este valid pentru utilizare cu sqlserver. Am folosit interogarea:

DECLARE @Domain NVARCHAR(100)
EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\services\Tcpip\Parameters', N'Domain', @Domain OUTPUT
SELECTAȚI Cast(SERVERPROPERTY('MachineName') ca nvarchar) + '.' + @Domain AS FQDN

pentru a obține FQDN și a folosit-o ca CN pentru certificat. Am verificat că proprietatea KeyUsage a certificatului este Autentificare server (1.3.6.1.5.5.7.3.1) . Folosesc un pfx, așa că opțiunea KeySpec ar trebui să fie bună. Am adăugat pfx în Trusted Root Certification Authorities.

Încă nu văd certificatul ca o opțiune în managerul serverului sql, așa că trebuie să mai fie ceva ce îmi lipsește. Singurul lucru la care mă pot gândi este cerința

Contul de serviciu SQL Server trebuie să aibă permisiunea necesară pentru a accesa certificatul TLS

dar nu sunt sigur cum să verific asta sau să o repar dacă este greșit.

54
0 + 0
Puncte:2
avatar Server
drapel cn
Crypt32

Numele certificatului (în extensia de nume alternativă a subiectului) trebuie să se potrivească cu FQDN (sau cu numele DNS) al mașinii gazdă, nu doar cu numele computerului. Numele din certificat trebuie să se potrivească cu Server sau Sursă de date proprietate în șirul de conexiune SQL.

0 + 0
drapel kz
pbuchheit
Deci, dacă am un șir de conexiune precum „jdbc:sqlserver://tura-dev:1433;databaseName=JetNavDwh_Live;” CN așteptat ar fi "tura-dev" corect?
0
Răspunde
drapel cn
Crypt32
Da este corect. Cu toate acestea, dacă serverul dvs. face parte din domeniul AD DS, este recomandat să utilizați FQDN (de exemplu, `tura-dev.example.com`) în loc de nume NetBIOS pentru a evita ambiguitatea și utilizați DNS pentru rezoluția numelui și utilizați FQDN în șirul de conexiune. Dar oricum, numele scurt este valabil și pentru uz intern.
0
Răspunde
drapel kz
pbuchheit
Ciudat, foloseam tura-dev și nu apărea. Mai există ceva care ar putea împiedica apariția certificatului în meniul drop-down?
0
Răspunde
drapel cn
Crypt32
Poate că certificatul nu este de încredere pe serverul SQL sau serverul SQL face parte din domeniu (care necesită FQDN). Lista completă a cerințelor de certificat la Microsoft Docs: https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql -server-ver15#certificate-requirements
0
Răspunde
drapel kz
pbuchheit
Deci, dacă numele meu de domeniu a fost „FOO”, CN ar trebui să fie „FOO.tura-dev”?
0
Răspunde
drapel kz
pbuchheit
@ Crypt32 Vezi actualizările mele la postarea inițială. Am urmat pașii din acel link și singurul lucru pe care nu-l pot înțelege este cum să configurez corect permisiunile.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.