保护从 AppScan® Enterprise 到 SQL Server 的连接
本过程描述了如何通过使用 Microsoft™ 管理控制台 (MMC) 在运行 Microsoft™ SQL Server 的计算机上安装证书,并描述了如何在服务器上启用 SSL 加密。
开始之前
- 如果要在托管 SQL Server 的计算机上创建 SSL 证书,请确保该计算机上安装了 IIS,否则将无法处理此过程。
- 如果您使用的是购买的 SSL 证书或从内部认证中心生成的证书,请从此过程的步骤 2 开始。
关于此任务
当您对 SQL Server 计算机上的连接进行保护时,SQL Server 将使用 SSL 加密其连接。当 AppScan Enterprise Server 尝试连接到 SQL Server 时,SQL Server 会告知 AppScan Enterprise Server 它将在初始握手期间使用 SSL 连接,并且它们以这种方式进行通信。AppScan Enterprise Server 知道如何通过 SSL 与 SQL Server 进行对话。SQL Server 使用证书进行加密以连接到 AppScan Enterprise Server 并交换该信息。
过程
-
在托管 SQL Server 的计算机上,创建 SSL 证书:
- 转至 。
- 为证书提供一个名称,单击确定,然后导出证书。
- 关闭 IIS 管理器。
-
在托管 SQL Server 的计算机上,启动 MMC 控制台 (
)。
-
打开 SQL Server 配置管理器:
- 展开 SQL Server 网络配置,右键单击 <sql server name> 的协议,然后选择属性。
- 在“标志”选项卡上的强制加密框中选择是,然后单击确定。
- 从“证书”选项卡中选择证书,然后单击确定以关闭窗口。
- 重新启动 SQL Server 服务。
- 如果您要通过非特权服务帐户来运行 SQL Server,那么必须使专用密钥可由 SQL Server 服务帐户读取。请按照以下文章中的步骤进行操作:設定 SQL Server 資料庫引擎來加密連線。