Windows下SqlServer安装证书

已于 2024-01-12 15:35:45 修改
阅读量2.1k 收藏 38
点赞数 28
文章标签: windows sqlserver 数据库
于 2024-01-12 10:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531910/article/details/135545699
版权

目录

参考文章链接

[How To]如何给SQL Server配置证书:
https://learn.microsoft.com/zh-cn/archive/blogs/apgcdsd/how-tosql-server

准备证书

使用OpenSSL生成证书

安装OpenSSL证书生成工具

安装参考链接:
https://blog.csdn.net/qq_30150579/article/details/128796446

生成证书

  1. 创建 CSR(Certificate Signing Request)

    使用私钥创建证书签名请求(CSR),其中可以指定一些详细信息,如组织名称、域名等。

    openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout C:\Users\11617\Desktop\中转\证书\bis-server.key -out C:\Users\11617\Desktop\中转\证书\bis-server.crt -config C:\Users\11617\Desktop\中转\证书\bis-server.conf

    在这个过程中会提示你输入一些必要的信息,确保域名正确无误。

    bis-server.conf

    [req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = CH
ST = SC
L = CD
O = Test
OU = Test1
CN = Test-PC

[v3_req]
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth

  2. 自签名证书

    如果不需要通过权威 CA 签发证书,可以选择自己签发证书。在创建自签名证书时,可以指定要支持的 TLS 版本以及包含的扩展,以确保兼容性和安全性。下面是一个例子,创建一个支持 TLSv1.2 和 TLSv1.3,并包含 ECDHE 加密套件的自签名证书:

    openssl pkcs12 -export -out C:\Users\11617\Desktop\中转\证书\bis-server.pfx -inkey C:\Users\11617\Desktop\中转\证书\bis-server.key -in C:\Users\11617\Desktop\中转\证书\bis-server.crt

  3. extensions.conf

    [v3_req]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = your.domain.com

[v3_ext]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
extendedKeyUsage = serverAuth,clientAuth
certificatePolicies = @policy

[policy]
policyIdentifier = 2.16.840.1.114412.1.1
CPS.1 = https://your.policy.url/

[crlDistributionPoints]
URI.0 = http://your.crl.distribution.point/

[authorityInfoAccess]
OCSP;URI.0 = http://your.ocsp.responder/

[tls_features]
status_request = DER:30:03:02:01:05

使用Net SDK自带的makecert生成证书

  1. 使用makecert工具来生成pvk和cer文件:

    makecert -r -pe -sv C:\Users\11617\Desktop\中转\证书\bis.pvk -n "CN=Test-PC" -b 01/01/2000 -e 01/01/2096 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 C:\Users\11617\Desktop\中转\证书\bis.cer

  2. 使用pvk2pfx工具生成pfx文件:

    pvk2pfx.exe路径位于C:\Program Files (x86)\Windows Kits\10\bin\XXXXX\x86下

    pvk2pfx.exe -pvk C:\Users\11617\Desktop\中转\证书\bis.pvk -spc C:\Users\11617\Desktop\中转\证书\bis.cer -pfx C:\Users\11617\Desktop\中转\证书\bis.pfx -po 123456

安装证书

  1. 打开MMC管理单元:

    • 按下 Win + R 键打开“运行”对话框。
    • 输入 mmc 并按回车键,打开 Microsoft 管理控制台(Microsoft Management Console, MMC)。

  2. 添加证书管理单元:

    • 在MMC控制台中,点击顶部菜单栏的“文件”,然后选择“添加/删除管理单元”。
    • 在“添加或删除管理单元”窗口中,找到并双击“证书”选项。
    • 在“证书管理单元”的向导中,选择“计算机账户”(如果是给本地计算机安装证书),然后点击“完成”,最后点击“确定”。

  3. 导航至证书存储位置:

    • 在左侧窗格中展开“证书(本地计算机)” -> “受信任的根证书颁发机构”。
    • 右击“受信任的根证书颁发机构”,然后选择“所有任务” -> “导入”。

  4. 导入证书:

    • 导入向导会引导你完成以下步骤:
    • 点击“下一步”浏览要导入的证书文件(通常为 .cer 或 .p7b 格式)。
    • 选择证书存储位置为“受信任的根证书颁发机构”。
    • 如果证书需要密码,则输入相应密码。
    • 完成向导中的剩余步骤,直至证书成功导入。

  5. 添加证书权限:

    • windows状态栏右键打开任务管理器
    • 选择服务,在服务中找到对应的sql实例对应的服务,我这里是"“SQL Server(SQLEXPRESS)”
    • 双击服务,选择标签,复制“此账号”旁边的账号
    • 回到Microsoft 管理控制台(MMC)
    • 找到刚导入的证书,右键证书选择“所有任务”-》“管理私钥”
    • 点击添加按钮打开,将刚刚复制的账号输入到“输入对象名称来选择框中”,点击确定添加
    • 这一步非常总要,只有添加了用户,sqlserver服务重启才能启动起来

sqlserver使用证书

  1. 打开SQL Server配置管理器:

    • 按下 Win + R 键打开“运行”对话框。
    • 输入 SQLServerManager15.msc 并按回车键,打开SQL Server配置管理器。
    • 各个sqlserver版本在对话框中输入对应的命令如下:
    SQLServerManager15.msc(对于 SQL Server 2019 )
SQLServerManager14.msc(对于 SQL Server 2017 )
SQLServerManager13.msc(对于 SQL Server 2016 )
SQLServerManager12.msc(对于 SQL Server 2014)
SQLServerManager11.msc(对于 SQL Server 2012 )
SQLServerManager10.msc(对于 SQL Server 2008

  2. SQL Server配置管理器配置:

    • 导航到“SQL Server 网络配置”下的对应实例,例如:“MSSQLSERVER 的协议”
    • 右键点击属性,选择“标志”。
    • 将“常规”下的强行加密选项改为“是”。
    • 旁边应该有个证书配置选项,可以直接下拉选择已安装的证书。
    • 也可以通过修改注册文件来设置证书。
    • 通过路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.1\MSSQLServer\SuperSocketNetLib\Certificate,找到Certificate,双击设置Certificate的值为证书的指纹(Thumbprint )的值;
    • 证书指纹可通过在Microsoft 管理控制台(MMC)中双击证书,在详细信息标签页中进行查看

  3. 服务重启:

    • 在完成上述配置后,需要重新启动 SQL Server 服务以及 SQL Server Browser 服务以便更改生效。

  4. 验证配置:

    • 使用 SQL Server Management Studio (SSMS) 进行连接测试,在连接属性中勾选“加密连接”选项,并尝试连接。如果配置正确,应该会使用 SSL 加密进行连接。

数据库链接配置以及测试效果

在这里插入图片描述

其他

在配置过程中有可能会出现sqlserver服务重启不起来的问题,一般是配置的证书不符合sqlserver要求的原因,当然也可以查看sqlserver的错误日志来确定问题原因,sqlserver错误日志存放位置:

C:\Program Files\Microsoft SQL Server***\MSSQL\Log

木木的酷
关注
Windows Server 2022 Install Sql Server 2022
极致,细节
02-07 901
(16.x) 在早期版本的基础上构建,旨在将 SQL Server 发展成一个平台,以提供开发语言、数据类型、本地或云环境以及操作系统选项。(SSMS) 是一种集成环境,用于管理从 SQL Server 到 Azure SQL 数据库的任何 SQL 基础结构。SSMS 提供用于配置、监视和管理 SQL Server 和数据库实例的工具。使用 SSMS 部署、监视和升级应用程序使用的数据层组件,以及生成查询和脚本。使用 SSMS 在本地计算机或云端查询、设计和管理数据库及数据仓库,无论它们位于何处。
curl+个人证书(又叫客户端证书)访问https站点
chenqiaojia8964的博客
12-06 503
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里。 以下,为SSL握手过程: 1. 客户端的浏览器向服务器传送客户端 SSL 协议的版...
SQLServer证书过期,重做证书
qq_42890862的博客
01-05 1967
(1)查询证书相关信息 SELECT * FROM sys.certificates 查看证书 SELECT * FROM sys.endpoints 查看端点 SELECT * FROM sys.syslogins 查看登录 SELECT * FROM sys.sysusers 查看用户 (2)删除可用性组 (3)删除端点 DROP ENDPOINT Hadr_endpoint (4)删除证书 DROP CERTIFICATE sqlserver_1_certificate DROP CERTIFICAT
Windows 系统中安装 PEM 证书
最新发布
Fly_Sky
09-11 1039
如果你的 PEM 文件包含私钥或其他格式内容,你可能需要使用 OpenSSL 将其转换为适合 Windows 导入的格式(如 `.pfx`)。- 展开“证书”节点,选择“受信任的根证书颁发机构”或“个人”目录,具体选择视你的 PEM 文件而定。- 导入完成后,可以通过再次打开 MMC,查看相应的证书存储区是否已经出现了你导入的证书。- 在提示中选择你需要的证书存储(如“受信任的根证书颁发机构”或“个人”)。- 在左侧的列表中,选择“证书”,然后点击“添加”按钮。- 选择“本地计算机”并点击“完成”。
sql server mysql 证书_通过证书的方式实现SQL Server 数据库镜像 | 学步园
weixin_29027597的博客
02-22 428
通过证书的方式实现SQL Server 数据库镜像一、为主体数据库配置出站连接--创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD = '111111';GO--在MIR-A上为数据库实例创建证书USE master;CREATE CERTIFICATE MIR_A_certWITH SUBJECT = 'MIR_A certificate',STA...
SQLServer数据证书加密设置
03-19
SQLServer进行协议安全设置后,通过web传输的所有数据全都是通过加密的,即使对方从中间窃取到信息,也完全不用担心...
[How To]如何给SQL Server配置证书
kufeiyun的专栏
11-11 6415
http://blogs.msdn.com/b/apgcdsd/archive/2011/01/20/how-to-sql-server.aspx 默认情况下从SQL Server 2005开始SQL Server会使用自动生成的证书来加密与客户的连接和数据包传输。你也可以给SQL Server配置你自己的证书来实现更高的安全性。   证书从哪里获得 你可以从第三方
SQL Server 2019中的证书管理
culuo4781的博客
07-26 3469
介绍 (Introduction) Certificate Management in SQL Server 2019 has been enhanced a lot when compared with previous versions of SQL Server, and it is part of a large set of new features and enhanceme...
一零五四、sqlserver对数据进行证书加密、解密
04-11 844
接着,该语句从TBLUser的表中选择所有用户的名称和密码,并将密码使用TestSymmetric对称密钥进行解密,最终以明文形式返回。接着,该语句向TBLUser的表中插入一个名为'张三'的用户,并将其密码'123456'使用TestSymmetric对称密钥进行加密。用来进行数据加密和解密,该语句使用TestSymmetric的对称密钥和TestCert的证书来加密和解密数据。此处使用密码"passW@ord"对主密钥进行加密,主密钥用于保护数据库中的其他加密对象,例如对称密钥和证书
Windows安装证书
热门推荐
哆啦安全
10-23 1万+
键盘上同时按"win+R"打开运行,输入命令"mmc",回车确定 在出现的界面,选择"文件的选项",在弹出的列表点击"添加/删除管理单元" 在弹出界面的"可用的管理单元"的列表中找到证书,选择添加 在出现的界面,勾选我的用户账户,然后确定完成,添加完成证书,点击确定 在出现证书-当前用户的列表中,找到受信任的根证书颁发机构,选择证书,在出现的证书列表中,找到"Certum CA",鼠标右键点击删除;重新打开需要证书的网站,根据提示需要安装证书。直接点击"查看证
SQL Server 2019 for Windows Server 2019无域搭建always-on.pdf
11-01
《SQL Server 2019 for Windows Server 2019无域搭建Always-On详解》 在企业级数据库管理中,SQL Server 2019的Always-On可用性组是确保高可用性和灾难恢复的关键技术。然而,在没有域环境的情况下进行配置,无疑...
怎么看sql服务器安装的位置,查看和读取 SQL Server 安装程序日志文件 - SQL Server | Microsoft Docs...
weixin_42171132的博客
08-05 2254
查看和阅读 SQL Server 安装程序日志文件09/09/2016本文内容适用于:SQL Server(所有支持的版本) - 仅限 Windows默认情况下,SQL Server 安装程序会在 %programfiles%\Microsoft SQL Server\nnn\Setup Bootstrap\Log 内带有日期和时间戳的文件夹中创建日志文件,其中 nnn 是与正在安装的 SQL 版...
SQL Server2016+AlwaysON无域集群.docx
12-23
两个服务器的操作系统都是 Windows Server 2016,已经安装了 SQL Server 2016。我们需要修改计算机名、配置 DNS 后缀,并将其加入同一个工作组内。 安装故障转移集群 第一步,我们需要在两个节点服务器上添加故障...
sqlserver2016 alwayson on windows2016 without domain非域环境下的安装
10-20
sqlserver2016 alwayson on windows2016 without domain非域环境下的安装 以前的版本需要在ad域环境下才能配置alwayson,最新的windows2016server系统支持sqlserver2016版本在非域的环境下(通过证书)实现配置,...
服务器证书 管理器,证书管理(SQL Server 配置管理器)
weixin_39683692的博客
07-31 525
证书管理(SQL Server 配置管理器)01/12/2021本文内容适用于:SQL Server(所有支持的版本) - 仅限 Windows本主题介绍如何在 SQL Server Always On 故障转移群集或可用性组拓扑上部署和管理证书。SSL/TLS 证书广泛用于保护对 SQL Server 的访问。 对于早期版本的 SQL Server,具有大型 SQL Server 资产的组织通常...
SQL Server 2008中的代码安全(七): Certificate 证书加密、对称密钥
Java_c#
09-18 1504
一、证书加密 证书可以在数据库中加密和解密数据。 证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。 证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书, 也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植, 而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。   注意:证
windows安装ssl证书/https
qq_37199949的博客
03-15 698
由于操作系统以及 Apache 安装方式不同,以上文件所处的位置也不同,下图示例仅供参考。确保有mod_ssl.so模块,没有要安装。2.拿到三个ssl证书去配置apache。1.用域名申请证书(腾讯云/阿里云)去掉Apache 服务器。注意项目路径等也需要修改。
学习简记:SQL Server Encryption and Certificate
congyaguan5319的博客
01-12 133
使用证书加密: -- Create table CREATE TABLE TestTable_two(ID int IDENTITY(1,1),Data varbinary(8000)); GO SELECT ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值