Tôi đang trong quá trình cố gắng thiết lập chứng chỉ tự ký để kết nối máy chủ cầu cảng với cơ sở dữ liệu sql phát triển. Tôi đang làm theo hướng dẫn ở đây: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-server nhưng tôi đã gặp phải một chút trở ngại. Khi tôi cố gắng cài đặt chứng chỉ trong trình quản lý máy chủ sql, không có chứng chỉ nào hiển thị trong danh sách thả xuống. Tôi nghĩ rằng có thể tôi cần thêm chứng chỉ vào danh sách đáng tin cậy, vì vậy tôi đã làm điều đó và thử lại với kết quả tương tự.
Tôi nghi ngờ bây giờ là tên chung (CN) mà tôi đã chọn khi tạo chứng chỉ không khớp với những gì sqlserver đang mong đợi. Theo các hướng dẫn
Đây phải là tên máy tính (tên máy tính Windows cục bộ, không phải tên DNS) của máy tính SQL Server.
Máy chủ sql nằm trên một máy từ xa. Làm cách nào để xác định CN chính xác cho chứng chỉ là gì? Thậm chí có thể định cấu hình chứng chỉ cho máy chủ sql đó bằng SQLServerManager chạy trên máy cục bộ của tôi không? Nếu không làm thế nào, làm tôi đi về điều này?
Cập nhật:
Tôi đang trải qua quá trình xác minh rằng chứng chỉ của tôi hợp lệ để sử dụng với sqlserver. Tôi đã sử dụng truy vấn:
KHAI BÁO @Domain NVARCHAR(100)
EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\services\Tcpip\Parameters', N'Domain',@Domain OUTPUT
CHỌN Cast(SERVERPROPERTY('MachineName') as nvarchar) + '.' + @Tên miền AS FQDN
để lấy FQDN và sử dụng nó làm CN cho chứng chỉ. Tôi đã xác minh rằng thuộc tính KeyUsage của chứng chỉ là Xác thực máy chủ (1.3.6.1.5.5.7.3.1) . Tôi đang sử dụng pfx nên tùy chọn KeySpec sẽ tốt. Tôi đã thêm pfx vào Cơ quan chứng nhận gốc đáng tin cậy.
Tôi vẫn không thấy chứng chỉ là một tùy chọn trong trình quản lý máy chủ sql nên tôi phải thiếu thứ gì đó khác. Điều duy nhất tôi có thể nghĩ đến là yêu cầu
Tài khoản dịch vụ máy chủ SQL phải có quyền cần thiết để truy cập chứng chỉ TLS
nhưng tôi không chắc làm thế nào để xác minh điều đó hoặc sửa nó nếu nó sai.
