次の方法で共有

データベース エンジンへの暗号化接続の有効化 (SQL Server 構成マネージャー)

  • [アーティクル]

このトピックでは、SQL Server 構成マネージャーを使用してデータベース エンジンの証明書を指定して、SQL Server データベース エンジンのインスタンスに対して暗号化された接続を有効にする方法について説明します。 サーバー コンピューターには証明書を提供し、クライアント マシンは証明書のルート機関を信頼するように設定する必要があります。 提供は、証明書を Windows にインポートすることでインストールする処理です。

サーバー認証用の証明書が発行されている必要があります。 証明書の名前は、コンピューターの完全修飾ドメイン名 (FQDN) である必要があります。

証明書は、コンピューター上のユーザーにローカルに格納されます。 SQL Server で使用する証明書をインストールするには、サービスが LocalSystem、NetworkService、または LocalService として実行されていない限り、SQL Server サービスと同じユーザー アカウントでSQL Server 構成マネージャーを実行している必要があります。その場合は、管理アカウントを使用できます。

クライアントは、サーバーが使用する証明書の所有権を検証できる必要があります。 サーバー証明書に署名した証明機関の公開キー証明書をクライアントが持っている場合は、それ以上の構成は必要ありません。 Microsoft Windows には、多くの証明機関の公開キー証明書が含まれています。 サーバー証明書に署名した公的または私的な証明機関に対する公開キー証明書をクライアントが持っていない場合は、サーバー証明書に署名した証明機関の公開キー証明書をインストールする必要があります。

Note

フェールオーバー クラスターで暗号化を使用する場合、フェールオーバー クラスター内のすべてのノードに対して、仮想サーバーの完全修飾 DNS 名を使用してサーバー証明書をインストールする必要があります。 たとえば、test1.< という名前のノードを持つ 2 ノード クラスターがある場合会社>.comおよび test2.<会社>.com virtsql という名前の仮想サーバーがある場合は、virtsql.< の証明書をインストールする必要がありますあなたの会社>.com両方のノードに。 [ForceEncryption]オプションの値を [はい]に設定できます。

このトピックの内容

サーバーに証明書を提供 (インストール) するには

  1. [ Start メニューの Run をクリックし、 Open ボックスに「 MMC 」と入力し、[ OK] をクリック

  2. MMC コンソールの [ファイル] メニューで、 [スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] ダイアログ ボックスで [追加]をクリックします。

  4. [スタンドアロン スナップインの追加] ダイアログ ボックスで [証明書]をクリックし、次に [追加]をクリックします。

  5. [証明書スナップイン] ダイアログ ボックスで [コンピューター アカウント]をクリックし、 [完了]をクリックします。

  6. [スタンドアロン スナップインの追加] ダイアログ ボックスで [閉じる]をクリックします。

  7. [スナップインの追加と削除] ダイアログ ボックスで [OK]をクリックします。

  8. [証明書] スナップインで、 [証明書][個人]の順に展開し、 [証明書]を右クリックします。次に [すべてのタスク]をポイントし、 [インポート]をクリックします。

  9. [証明書のインポート ウィザード]を完了して証明書をコンピューターに追加し、MMC コンソールを閉じます。 コンピューターへの証明書の追加の詳細については、Windows のマニュアルを参照してください。

サーバー証明書をエクスポートするには

  1. [証明書] スナップインで、 [証明書] / [個人] フォルダーで証明書を探し、 [証明書]を右クリックします。次に [すべてのタスク]をポイントし、 [エクスポート]をクリックします。

  2. 証明書のエクスポート ウィザードを実行して、証明書ファイルを使いやすい場所に格納します。

暗号化された接続を許可するサーバーを構成するには

  1. SQL Server 構成マネージャーで、SQL Server Network Configuration を展開し、Protocols for <server instance> を右クリックし、propertiesを選択します。

  2. [ Protocols for<instance name> Properties ] ダイアログ ボックスの [ Certificate ] タブで、[ Certificate ] ボックスのドロップダウンから目的の証明書を選択し、[ OK] をクリック

  3. [フラグ] タブの [ForceEncryption] ボックスの一覧の [はい]をクリックし、 [OK] をクリックしてダイアログ ボックスを閉じます。

  4. SQL Server サービスを再起動します。

暗号化された接続を要求するクライアントを構成するには

  1. 元の証明書ファイルまたはエクスポートした証明書ファイルを、クライアント コンピューターにコピーします。

  2. クライアント コンピューターで、 証明書 スナップインを使用して、ルート証明書またはエクスポートした証明書ファイルをインストールします。

  3. コンソール ペインで [SQL Server Native Client の構成]を右クリックし、 [プロパティ]をクリックします。

  4. [フラグ] ページの [プロトコルの暗号化を設定する] ボックスで、 [はい]をクリックします。

SQL Server Management Studio から接続を暗号化するには

  1. オブジェクト エクスプローラー ツール バーで [接続] をクリックし、 [データベース エンジン] をクリックします。

  2. [サーバーへの接続] ダイアログ ボックスで接続情報を入力し、 [オプション] をクリックします。

  3. [接続のプロパティ] タブで [暗号化接続]をクリックします。