Freigeben über


Verwenden von Zertifikaten für einen Datenbankspiegelungs-Endpunkt (Transact-SQL)

Um die Zertifikatsauthentifizierung für die Datenbankspiegelung für eine bestimmte Serverinstanz zu aktivieren, muss der Systemadministrator jede Serverinstanz konfigurieren, um Zertifikate sowohl für ausgehende als auch für eingehende Verbindungen zu verwenden. Ausgehende Verbindungen müssen zuerst konfiguriert werden.

HinweisHinweis

Alle Spiegelungsverbindungen auf einer Serverinstanz verwenden einen gemeinsamen Datenbankspiegelungsendpunkt. Sie müssen beim Erstellen dieses Endpunktes die Authentifizierungsmethode der Serverinstanz angeben. Aus diesem Grund können Sie pro Serverinstanz jeweils nur eine Art der Authentifizierung für die Datenbankspiegelung verwenden.

Konfigurieren ausgehender Verbindungen

Führen Sie die folgenden Schritte für jede Serverinstanz aus, die Sie für die Datenbankspiegelung konfigurieren:

  1. Erstellen Sie einen Datenbankhauptschlüssel in der master-Datenbank.

  2. Erstellen eines verschlüsselten Zertifikats für die Serverinstanz in der master-Datenbank

  3. Erstellen eines Endpunktes für die Serverinstanz mithilfe ihres Zertifikats

  4. Sichern des Zertifikats in einer Datei und sicheres Kopieren dieses Zertifikats zum anderen System bzw. zu den anderen Systemen

Diese Schritte müssen Sie für jeden Partner und ggf. den Zeugen ausführen.

Weitere Informationen finden Sie unter Ermöglichen des Verwendens von Zertifikaten für ausgehende Verbindungen für einen Datenbankspiegelungs-Endpunkt (Transact-SQL).

Konfigurieren eingehender Verbindungen

Führen Sie anschließend die folgenden Schritte für jeden Partner durch, den Sie für die Datenbankspiegelung konfigurieren. In der master-Datenbank:

  1. Erstellen eines Anmeldenamens für das andere System

  2. Erstellen eines Benutzers für den Anmeldenamen

  3. Abrufen des Zertifikats für den Spiegelungsendpunkt der anderen Serverinstanz

  4. Zuordnen des Zertifikats zu dem in Schritt 2 erstellten Benutzer

  5. Erteilen der CONNECT-Berechtigung für den Anmeldenamen für den entsprechenden Spiegelungsendpunkt

Falls ein Zeuge vorhanden ist, müssen Sie auch eingehende Verbindungen für diesen einrichten. Hierfür ist es erforderlich, Anmeldenamen, Benutzer und Zertifikate für den Zeugen auf beiden Partnern (und umgekehrt) einzurichten.

Weitere Informationen finden Sie unter Ermöglichen des Verwendens von Zertifikaten für eingehende Verbindungen für einen Datenbankspiegelungs-Endpunkt (Transact-SQL).

Sicherheit

Sofern Sie nicht garantieren können, dass Ihr Netzwerk sicher ist, empfehlen wir die Verschlüsselung bei Verbindungen zur Datenbankspiegelung. Weitere Informationen finden Sie unter Der Datenbankspiegelungs-Endpunkt (SQL Server).

Verwenden Sie zum Kopieren eines Zertifikats zu einem anderen System eine sichere Kopiermethode. Seien Sie äußerst vorsichtig, um Ihre Zertifikate zu schützen.

Siehe auch

Verweis

CREATE MASTER KEY (Transact-SQL)

Konzepte

Erstellen eines Datenbank-Hauptschlüssels

Transportsicherheit für Datenbankspiegelung und AlwaysOn-Verfügbarkeitsgruppen (SQL Server)

Sicherheit und Schutz (Datenbankmodul)

Der Datenbankspiegelungs-Endpunkt (SQL Server)