保護 AppScan® Enterprise 至 SQL Server 的連線
此程序說明如何利用「Microsoft™ 管理主控台 (MMC)」,在執行 Microsoft™ SQL Server 的電腦上安裝憑證,並說明如何在伺服器上啟用 SSL 加密。
開始之前
- 如果您在主控 SQL Server 的電腦上建立 SSL 憑證,請確定 IIS 已安裝在該電腦上,否則此程序不會運作。
- 如果您使用購買的 SSL 憑證,或是內部憑證管理中心產生的憑證,則請從此程序的「步驟 2」開始。
執行這項作業的原因和時機
當您保護 SQL Server 電腦上的連線時,SQL Server 會藉由使用 SSL 來加密其連線。當 AppScan Enterprise Server 嘗試連線至 SQL Server 時,SQL Server 會讓 AppScan Enterprise Server 知道它要在起始信號交換期間使用 SSL 連線,它們會以如此方式通訊。AppScan Enterprise Server 知道如何透過 SSL 與 SQL Server 交談。SQL Server 使用憑證將連線加密,並且與 AppScan Enterprise Server 交換該資訊。
程序
-
在主控 SQL Server 的電腦上,建立 SSL 憑證:
- 移至 。
- 提供憑證的名稱,按一下確定,並按一下匯出以匯出憑證。
- 關閉 IIS Manager。
-
在主控 SQL Server 的電腦上,啟動 MMC 主控台(
)。
-
開啟 SQL Server 配置管理程式:
- 展開 SQL Server 網路配置,用滑鼠右鍵按一下 <sql server name> 的通訊協定,然後選取內容。
- 在「旗標」標籤上,選取強制加密方框中的是,然後按一下確定。
- 從「憑證」標籤中選取憑證,並按一下確定,以關閉對話框。
- 重新啟動 SQL Server 服務。
- 如果您以非特許的服務帳戶來執行 SQL Server,您必須讓 SQL Server 服務帳戶可以讀取私密金鑰。請遵循這篇文章中的步驟:設定 SQL Server 資料庫引擎來加密連線。