AppScan® Enterprise から SQL Server への接続の保護

この手順では、Microsoft 管理コンソール (MMC) を使用して、Microsoft SQL Server が実行されているコンピューターに証明書をインストールする方法、およびサーバーで SSL 暗号化を有効にする方法について説明します。

始める前に

  1. SQL Server をホストしているコンピューター上に SSL 証明書を作成する場合、そのコンピューターに IIS がインストールされていることを確認してください。インストールされていない場合、この手順を正常に行うことができません。
  2. 購入済みの SSL 証明書、あるいは内部認証局から生成された SSL 証明書を使用する場合は、この手順のステップ 2 から開始してください。

このタスクについて

SQL Server コンピューター上で接続を保護する場合、SQL Server は、SSL を使用してその接続を暗号化します。AppScan Enterprise Server が SQL Server への接続を試行すると、SQL Server は、AppScan Enterprise Server に対して、初期ハンドシェークで SSL 接続を使用することを通知し、その方法で通信を行います。AppScan Enterprise Server は、SSL を介して SQL Server と対話する方法を認識しています。SQL Server は、証明書を使用して接続を暗号化し、その情報を AppScan Enterprise Server と交換します。

手順

  1. SQL Server をホストしているコンピューター上で、以下のように SSL 証明書を作成します。
    1. 「コントロール パネル」 > 「管理ツール」 > 「IIS マネージャー」 > 「サーバー証明書」 > 「自己署名証明書の作成」の順に選択します。
    2. 証明書に名前を付けて「OK」をクリックし、その証明書を「エクスポート」します。
    3. IIS マネージャーを閉じます。
  2. SQL Server をホストしているコンピューター上で、MMC コンソールを開始します (「スタート」 > 「ファイル名を指定して実行」 > 「mmc」)。
    1. 「ファイル」 > 「スナップインの追加と削除」 > 「証明書」 > 「追加」 > 「コンピューター アカウント」の順に選択します。
    2. スナップインで管理するコンピューターを選択して、「完了」 > 「OK」の順にクリックします。
    3. 「証明書」を展開して、「個人」フォルダーを右クリックし、「すべてのタスク」 > 「インポート」の順に選択します。
    4. ウィザードの指示に従って、証明書をインポートします。
    5. MMC コンソールを閉じて、SQL サービスを再開します。
      重要: サービス・アカウントが証明書へのアクセス権限を持っていることを確認してください。サービス・アカウントをローカル・アカウントとして実行する必要が生じる場合もあります。
  3. SQL Server 構成マネージャーを開きます。
    1. 「SQL Server ネットワーク構成」を展開して、「<SQL Server 名> のプロトコル」を右クリックし、「プロパティ」を選択します。
    2. 「フラグ」タブの「ForceEncryption」ボックスで「はい」を選択して、「OK」をクリックします。
    3. 「証明書」タブから証明書を選択し、「OK」をクリックしてウィンドウを閉じます。
    4. SQL Server サービスを再始動します。
  4. 権限のないサービス・アカウントで SQL Server を実行している場合、SQL Server サービス・アカウントが読み取り可能になるように秘密鍵を有効にする必要があります。記事Permissions required for SQL Server Service account to use SSL certificate に記載されている手順に従います。
    注: 「Few more tips while enabling the encrypted connection」と「Permissions to the Private Key portion of the Imported Certificate - FIX」のセクションをお読みください(記事 Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) にあります)。