Sécurisation de la connexion d'AppScan® Enterprise à SQL Server
Cette procédure décrit l'installation d'un certificat sur un ordinateur exécutant Microsoft™ SQL Server à l'aide de la console MMC (Microsoft™ Management Console), ainsi que l'activation du chiffrement SSL sur le serveur.
Avant de commencer
- Si vous créez un certificat SSL sur l'ordinateur qui héberge SQL Server, vérifiez qu'IIS est installé sur cet ordinateur, sinon cette procédure ne fonctionnera pas.
- Si vous utilisez un certificat SSL acheté ou un certificat généré par une autorité de certification, passez à l'étape 2 de cette procédure.
Pourquoi et quand exécuter cette tâche
Lorsque vous sécurisez la connexion sur l'ordinateur de SQL Server, SQL Server chiffre sa connexion via SSL. Lorsque AppScan Enterprise Server tente de se connecter à SQL Server, SQL Server informe AppScan Enterprise Server qu'il va utiliser une connexion SSL lors de l'établissement de liaison initial et ils communiquent de cette manière. AppScan Enterprise Server sait comment communiquer avec SQL Server via SSL. SQL Server utilise le certificat pour chiffrer la connexion et échange ces informations avec AppScan Enterprise Server.
Procédure
-
Sur l'ordinateur qui héberge SQL Server, créez un certificat SSL :
- Accédez à .
- Donnez un nom au certificat, cliquez sur OK, puis cliquez sur Exporter pour exporter le certificat.
- Fermez le Gestionnaire des services IIS.
-
Sur l'ordinateur qui héberge SQL Server, démarrez la console MMC (
).
-
Ouvrez le gestionnaire de configuration de SQL Server :
- Développez Configuration du réseau SQL Server, cliquez avec le bouton droit de la souris sur Protocoles pour <nom serveur sql>, puis sélectionnez Propriétés.
- Sous l'onglet Indicateurs, sélectionnez Oui dans la zone Forcer le chiffrement, puis cliquez sur OK.
- Sélectionnez le certificat dans l'onglet Certificat et cliquez sur OK pour fermer la fenêtre.
- Redémarrez le service SQL Server.
- Si vous exécutez SQL Server à l'aide d'un compte de service non privilégié, vous devez activer la clé privée pour que le compte de service SQL Server puisse la lire. Suivez la procédure décrite dans l'article : Configurer le moteur de base de données SQL Server pour le chiffrement des connexions.