Sécurisation de la connexion d'AppScan® Enterprise à SQL Server

Cette procédure décrit l'installation d'un certificat sur un ordinateur exécutant Microsoft SQL Server à l'aide de la console MMC (Microsoft Management Console), ainsi que l'activation du chiffrement SSL sur le serveur.

Avant de commencer

  1. Si vous créez un certificat SSL sur l'ordinateur qui héberge SQL Server, vérifiez qu'IIS est installé sur cet ordinateur, sinon cette procédure ne fonctionnera pas.
  2. Si vous utilisez un certificat SSL acheté ou un certificat généré par une autorité de certification, passez à l'étape 2 de cette procédure.

Pourquoi et quand exécuter cette tâche

Lorsque vous sécurisez la connexion sur l'ordinateur de SQL Server, SQL Server chiffre sa connexion via SSL. Lorsque AppScan Enterprise Server tente de se connecter à SQL Server, SQL Server informe AppScan Enterprise Server qu'il va utiliser une connexion SSL lors de l'établissement de liaison initial et ils communiquent de cette manière. AppScan Enterprise Server sait comment communiquer avec SQL Server via SSL. SQL Server utilise le certificat pour chiffrer la connexion et échange ces informations avec AppScan Enterprise Server.

Procédure

  1. Sur l'ordinateur qui héberge SQL Server, créez un certificat SSL :
    1. Accédez à Panneau de configuration > Outils d'administration > Gestionnaire des services Internet > Certificats de serveur > Créer un certificat auto-signé.
    2. Donnez un nom au certificat, cliquez sur OK, puis cliquez sur Exporter pour exporter le certificat.
    3. Fermez le Gestionnaire des services IIS.
  2. Sur l'ordinateur qui héberge SQL Server, démarrez la console MMC (Démarrer > Exécuter > mmc).
    1. Accédez à Fichier > Ajouter/Supprimer un composant logiciel enfichable > Certificats > Ajouter > Compte d'ordinateur.
    2. Sélectionnez l'ordinateur que le composant logiciel enfichable devra gérer, puis cliquez sur Terminer > OK.
    3. Développez Certificats, puis cliquez avec le bouton droit de la souris sur le dossier Personnel et accédez à Toutes les tâches > Importer.
    4. Suivez les instructions de l'assistant pour importer le certificat.
    5. Fermez la console MMC et redémarrez le service SQL.
      Important : Vérifiez que le compte de service a accès aux certificats. Ce compte devra peut-être s'exécuter en tant que compte local.
  3. Ouvrez le gestionnaire de configuration de SQL Server :
    1. Développez Configuration du réseau SQL Server, cliquez avec le bouton droit de la souris sur Protocoles pour <nom serveur sql>, puis sélectionnez Propriétés.
    2. Sous l'onglet Indicateurs, sélectionnez Oui dans la zone Forcer le chiffrement, puis cliquez sur OK.
    3. Sélectionnez le certificat dans l'onglet Certificat et cliquez sur OK pour fermer la fenêtre.
    4. Redémarrez le service SQL Server.
  4. Si vous exécutez SQL Server à l'aide d'un compte de service non privilégié, vous devez activer la clé privée pour que le compte de service SQL Server puisse la lire. Suivez la procédure décrite dans l'article : Droits requis pour que le compte de service SQL Server puisse utiliser le certificat SSL.
    Remarque : Lisez les sections suivantes : "Quelques astuces supplémentaires lors de l'activation de la connexion chiffrée" et "Droits d'accès à la partie Clé privée du certificat importé - CORRECTIF" dans cet article : Activer les connexions chiffrées vers le moteur de base de données (Gestionnaire de configuration SQL Server).