保护从 AppScan Enterprise 到 SQL Server 的连接

本过程描述了如何通过使用 Microsoft™ 管理控制台 (MMC) 在运行 Microsoft SQL Server 的计算机上安装证书，并描述了如何在服务器上启用 SSL 加密。

开始之前

如果要在托管 SQL Server 的计算机上创建 SSL 证书，请确保该计算机上安装了 IIS，否则将无法处理此过程。
如果您使用的是购买的 SSL 证书或从内部认证中心生成的证书，请从此过程的步骤 2 开始。

关于此任务

当您对 SQL Server 计算机上的连接进行保护时，SQL Server 将使用 SSL 加密其连接。当 AppScan Enterprise Server 尝试连接到 SQL Server 时，SQL Server 会告知 AppScan Enterprise Server 它将在初始握手期间使用 SSL 连接，并且它们以这种方式进行通信。AppScan Enterprise Server 知道如何通过 SSL 与 SQL Server 进行对话。SQL Server 使用证书进行加密以连接到 AppScan Enterprise Server 并交换该信息。

过程

在托管 SQL Server 的计算机上，创建 SSL 证书：
1. 转至控制面板 > 管理工具 > IIS 管理器 > 服务器证书 > 创建自签名证书。
2. 为证书提供一个名称，单击确定，然后导出证书。
3. 关闭 IIS 管理器。
在托管 SQL Server 的计算机上，启动 MMC 控制台（开始 > 运行 > mmc）。
1. 转至文件 > 添加/移除管理单元 > 证书 > 添加 > 计算机帐户。
2. 选择您希望管理单元进行管理的计算机，然后单击完成 > 确定。
3. 展开证书，右键单击个人文件夹，然后转至所有任务 > 导入。
4. 按照向导指示信息进行操作并导入证书。
5. 关闭 MMC 控制台，然后重新启动 SQL 服务。
  
  重要：确保服务帐户可以访问证书。此帐户可能需要作为本地帐户来运行。
打开 SQL Server 配置管理器：
1. 展开 SQL Server 网络配置，右键单击 <sql server name> 的协议，然后选择属性。
2. 在“标志”选项卡上的强制加密框中选择是，然后单击确定。
3. 从“证书”选项卡中选择证书，然后单击确定以关闭窗口。
4. 重新启动 SQL Server 服务。
如果您要通过非特权服务帐户来运行 SQL Server，那么必须使专用密钥可由 SQL Server 服务帐户读取。请按照以下文章中的步骤进行操作：Permissions required for SQL Server Service account to use SSL certificate。
注：阅读这些部分：“Few more tips while enabling the encrypted connection" and "Permissions to the Private Key portion of the Imported Certificate - FIX”，其所属的文章是：Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)。