保護 AppScan® Enterprise 至 SQL Server 的連線

此程序說明如何利用「Microsoft 管理主控台 (MMC)」,在執行 Microsoft SQL Server 的電腦上安裝憑證,並說明如何在伺服器上啟用 SSL 加密。

開始之前

  1. 如果您在主控 SQL Server 的電腦上建立 SSL 憑證,請確定 IIS 已安裝在該電腦上,否則此程序不會運作。
  2. 如果您使用購買的 SSL 憑證,或是內部憑證管理中心產生的憑證,則請從此程序的「步驟 2」開始。

執行這項作業的原因和時機

當您保護 SQL Server 電腦上的連線時,SQL Server 會藉由使用 SSL 來加密其連線。當 AppScan Enterprise Server 嘗試連線至 SQL Server 時,SQL Server 會讓 AppScan Enterprise Server 知道它要在起始信號交換期間使用 SSL 連線,它們會以如此方式通訊。AppScan Enterprise Server 知道如何透過 SSL 與 SQL Server 交談。SQL Server 使用憑證將連線加密,並且與 AppScan Enterprise Server 交換該資訊。

程序

  1. 在主控 SQL Server 的電腦上,建立 SSL 憑證:
    1. 移至控制台 > 系統管理工具 > IIS Manager > 伺服器憑證 > 建立自簽憑證
    2. 提供憑證的名稱,按一下確定,並按一下匯出以匯出憑證。
    3. 關閉 IIS Manager。
  2. 在主控 SQL Server 的電腦上,啟動 MMC 主控台(開始 > 執行 > mmc)。
    1. 移至檔案 > 新增/移除嵌入式管理單元 > 憑證 > 新增 > 電腦帳戶
    2. 選取您要嵌入式管理單元管理的電腦,並按一下完成 > 確定
    3. 展開憑證,用滑鼠右鍵按一下個人資料夾,並移至所有作業 > 匯入
    4. 遵循精靈指示,並匯入憑證。
    5. 關閉 MMC 主控台,並重新啟動 SQL 服務。
      重要: 確定服務帳戶有憑證的存取權。可能需要以區域帳戶執行。
  3. 開啟 SQL Server 配置管理程式:
    1. 展開 SQL Server 網路配置,用滑鼠右鍵按一下 <sql server name> 的通訊協定,然後選取內容
    2. 在「旗標」標籤上,選取強制加密方框中的,然後按一下確定
    3. 從「憑證」標籤中選取憑證,並按一下確定,以關閉對話框。
    4. 重新啟動 SQL Server 服務。
  4. 如果您以非特許的服務帳戶來執行 SQL Server,您必須讓 SQL Server 服務帳戶可以讀取私密金鑰。請遵循這篇文章中的步驟:SQL Server 服務帳戶使用 SSL 憑證所需要的權限
    註: 請閱讀本文中的下列章節:「啟用加密連線的一些提示」和「已匯入的憑證之私密金鑰部分的許可權 - 修正」:啟用與資料庫引擎的加密連線(SQL Server 配置管理程式)