Änderungen von Dokument Verbindung vom ACMP Server zum SQL Server einrichten
Zuletzt geändert von S V am 2024/03/19 17:59
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -26,7 +26,8 @@ 26 26 **Powershell Skript zum Erzeugen des Zertifikats** 27 27 {{code language="CSV"}}$dnsname = ([System.Net.Dns]::GetHostByName((hostname)).HostName) 28 28 #Create SSL Certificate (replace with PKI function) 29 -New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -subject $Subject -DnsName $dnsname -FriendlyName SQLServer -NotAfter (Get-Date).AddMonths(24) -KeySpec KeyExchange{{/code}} 29 +New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -subject 30 +$Subject -DnsName $dnsname -FriendlyName SQLServer -NotAfter (Get-Date).AddMonths(24) -KeySpec KeyExchange{{/code}} 30 30 31 31 Sollten Sie einen anderen Weg gehen und Zertifikate aus MakeCert.exe, OpenSSL oder aus einer anderen CA benutzen, müssen Sie jedoch beachten, dass das Zertifikat bestimmte [[Eigenschaften>>https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-2017]] aufweist: 32 32 ... ... @@ -152,4 +152,16 @@ 152 152 153 153 Sie können die Einstellungen für die Verbindung im SQL Server Management Studio auch über den Connectionstring vom ACMP Server einstellen: 154 154 {{code language="CSV"}}Provider=SQLNCLI11.1;Password=MeinGeheimesPW;Persist Security Info=True;User ID=ACMPDBUser;Initial Catalog=ACMP; 155 -Data Source=ServerNamenEingeben.aagon.local\SQLEXPRESS;""Use Encryption for Data=True"";MARS Connection=False;DataTypeCompatibility=80;Trust Server Certificate=False{{/code}} 156 +Data Source=ServerNamenEingeben.aagon.local\SQLEXPRESS;Use Encryption for Data=True;MARS Connection=False;DataTypeCompatibility=80;Trust Server Certificate=False{{/code}} 157 + 158 +Dazu muss die Eigenschaft **//Use Encryption for Data// **auf //**True**// gesetzt werden. 159 + 160 +{{aagon.infobox}} 161 +Die Verbindung muss auch hier über den FQDN erfolgen, da ansonsten das Zertifikat nicht als valide gilt. 162 +{{/aagon.infobox}} 163 + 164 +Sollte die Eigenschaft //Trust Server Certificate// ebenfalls auf True gesetzt werden, wird jedes Zertifikat als valide angesehen. 165 + 166 +== IPSec == 167 + 168 +Möchten Sie alternativ einen IPSec-Tunnel verwenden, um eine verschlüsselte Verbindung zwischen dem ACMP Server und dem SQL Server herzustellen, lesen Sie hier die [[Vorgehensweise>>https://sqlstarters.com/2014/01/23/ipsec-settings-for-the-sql-server/]] nach.