憑證管理 (SQL Server 組態管理員)
只適用於 SQL Server - 僅限 Windows。
本文描述如何在您的 SQL Server「一律開啟」容錯移轉叢集執行個體 (FCI) 或可用性群組拓撲 (AG) 之間部署及管理憑證。
傳輸層安全性 (TLS) 憑證廣泛使用,以保護對 SQL Server 的存取。 在舊版 SQL Server 中,具有大型 SQL Server 資產的組織必須花費相當多的心力來維護其 SQL Server 憑證基礎結構,通常是透過開發指令碼和執行手動命令。
在 SQL Server 2019 (15.x) 和更新版本中,憑證管理已整合到 SQL Server 組態管理員中,並簡化以下一般工作:
- 檢視和驗證 SQL Server 執行個體中所安裝的憑證。
- 識別哪些憑證可能即將到期。
- 從託管主要複本的節點,在 AG 機器之間部署憑證。
- 從啟用節點跨FCI機器部署憑證。
您可以使用舊版 SQL Server (從 SQL Server 2008 開始) 隨附 SQL Server 組態管理員中的憑證管理。
注意
這些指示適用於 SQL Server 2019 (15.x) 和更新版本的 SQL Server 組態管理員。 如需 SQL Server 2017 (14.x) 和舊版,請參閱憑證管理(SQL Server 2017 Configuration Manager)。
注意
這些指示適用於 SQL Server 2017 (14.x) 和舊版的 SQL Server 組態管理員。 如需 SQL Server 2019 (15.x) 和舊版,請參閱憑證管理(SQL Server 2019 Configuration Manager)。
安裝憑證
安裝單一 SQL Server 執行個體的憑證
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [執行個體名稱的通訊協定]<>,然後選取 [屬性]。
選擇 [憑證] 索引標籤,然後選取 [匯入]。
選取 [瀏覽],然後選取憑證檔案。
選取 [下一步] 驗證憑證。 如果沒有任何錯誤,請選取 [下一步] 將憑證匯入本機執行個體。
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [執行個體名稱的通訊協定]<>,然後選取 [屬性]。
從 [憑證] 下拉式清單中選取憑證,然後選取 [套用]。
選取 [確定]。
安裝容錯移轉叢集執行個體和 Always On 可用性群組
針對容錯移轉叢集執行個體 (FCI) 組態,請在 FCI 的作用中節點中完成這些步驟。 您必須具有所有叢集節點的管理員權限。
對於可用性群組 (AG) 的設定,請從託管可用性群組主要複本的節點,完成這些步驟。 您必須具有所有叢集節點的管理員權限。
在容錯移轉叢集執行個體組態中安裝憑證
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [執行個體名稱的通訊協定]<>,然後選擇 [屬性]。
選擇 [憑證] 索引標籤,然後選取 [匯入]。
選取憑證類型,並選擇只要針對目前節點或要針對每個叢集節點匯入。
若要針對單一節點安裝,請選擇 [瀏覽] 並選取憑證檔案。 然後跳到步驟 8。
若要針對每個節點安裝憑證,請選取 [下一步] 列出可能的擁有者節點。 預先選取目前FCI的可能擁有者。
選擇 [下一步] 選取要匯入的憑證。
請在系統提示時輸入密碼。 驗證後,尋找是否有任何警告或錯誤。
選取 [下一步] 匯入選取的憑證。
注意
在FCI的啟用節點中完成這些步驟。 使用者必須具有所有叢集節點的管理員權限。
在可用性群組組態中安裝憑證
在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]。
以滑鼠右鍵按一下 [執行個體名稱的通訊協定]<>,然後選取 [屬性]。
選擇 [憑證] 索引標籤,然後選取 [匯入]。
選擇憑證類型,然後選取 [下一步] 從已知的可用性群組清單中進行選取。
選取 [下一步] 選擇每個複本節點的憑證。 憑證檔案名稱應該符合節點的 NetBIOS 名稱。
選取 [下一步] 匯入每個節點上的憑證。
注意
從託管 AG 主要複本的節點,完成這些步驟。 使用者必須具有所有叢集節點的管理員權限。