AppScan® Enterprise から SQL Server への接続の保護
この手順では、Microsoft™ 管理コンソール (MMC) を使用して、Microsoft™ SQL Server が実行されているコンピューターに証明書をインストールする方法、およびサーバーで SSL 暗号化を有効にする方法について説明します。
始める前に
- SQL Server をホストしているコンピューター上に SSL 証明書を作成する場合、そのコンピューターに IIS がインストールされていることを確認してください。インストールされていない場合、この手順を正常に行うことができません。
- 購入済みの SSL 証明書、あるいは内部認証局から生成された SSL 証明書を使用する場合は、この手順のステップ 2 から開始してください。
このタスクについて
SQL Server コンピューター上で接続を保護する場合、SQL Server は、SSL を使用してその接続を暗号化します。AppScan Enterprise Server が SQL Server への接続を試行すると、SQL Server は、AppScan Enterprise Server に対して、初期ハンドシェークで SSL 接続を使用することを通知し、その方法で通信を行います。AppScan Enterprise Server は、SSL を介して SQL Server と対話する方法を認識しています。SQL Server は、証明書を使用して接続を暗号化し、その情報を AppScan Enterprise Server と交換します。
手順
-
SQL Server をホストしているコンピューター上で、以下のように SSL 証明書を作成します。
- の順に選択します。
- 証明書に名前を付けて「OK」をクリックし、その証明書を「エクスポート」します。
- IIS マネージャーを閉じます。
-
SQL Server をホストしているコンピューター上で、MMC コンソールを開始します (
)。
-
SQL Server 構成マネージャーを開きます。
- 「SQL Server ネットワーク構成」を展開して、「<SQL Server 名> のプロトコル」を右クリックし、「プロパティ」を選択します。
- 「フラグ」タブの「ForceEncryption」ボックスで「はい」を選択して、「OK」をクリックします。
- 「証明書」タブから証明書を選択し、「OK」をクリックしてウィンドウを閉じます。
- SQL Server サービスを再始動します。
- 権限のないサービス・アカウントで SQL Server を実行している場合、SQL Server サービス・アカウントが読み取り可能になるように秘密鍵を有効にする必要があります。記事Permissions required for SQL Server Service account to use SSL certificate に記載されている手順に従います。注: 「Few more tips while enabling the encrypted connection」と「Permissions to the Private Key portion of the Imported Certificate - FIX」のセクションをお読みください(記事 Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) にあります)。