Настройка SSL для SQL Server 2005 как LocalSystem

Из-за некоторых ограничений мы должны запускать службу как LocalSystem. Я создал сертификат и разместил его в следующих магазинах:

Сертификаты (локальный компьютер) Сертификаты - Служба (SQL Server (MSSQLSERVER)) Сертификаты - Служба (SQL Server (MSSQLSERVER)) Сертификаты - Текущий пользователь

Я администратор домена. Каждый раз, когда я перехожу к Диспетчеру конфигурации SQL Server -> Конфигурация сети SQL Server 2005 -> Протоколы для MSSQLServer, щелкаю правой кнопкой мыши -> Свойства -> сертификаты, в раскрывающемся списке нет перечисленных сертификатов!

Согласно this, все делаю правильно. Я тоже пробовал работать как местный администратор, без костей.

если служба не работает как LocalSystem, NetworkService или LocalService, и в этом случае вы можете использовать административную учетную запись.

Любые идеи?


ssl security sql-server-2005
person oreoshake    schedule 10.09.2009    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Убедитесь, что ваш сертификат соответствует требованиям, перечисленным в следующей статье базы знаний:

После успешной установки сертификата он не отображается в списке сертификатов на вкладке «Сертификат».

Примечание. Вкладка «Сертификат» находится в диалоговом окне «Протоколы для свойств», которое открывается из диспетчера конфигурации SQL Server.

Эта проблема возникает из-за того, что вы могли установить недействительный сертификат. Если сертификат недействителен, он не будет отображаться на вкладке «Сертификат». Чтобы определить, действителен ли установленный вами сертификат, выполните следующие действия: Откройте оснастку «Сертификаты». Для этого см. Шаг 1 в разделе «Как настроить оснастку MMC». В оснастке «Сертификаты» разверните «Личные», а затем «Сертификаты». На правой панели найдите установленный сертификат. Определите, соответствует ли сертификат следующим требованиям: На правой панели значение в столбце «Назначение» для этого сертификата должно быть «Проверка подлинности сервера». На правой панели значение в столбце «Кому выдан» должно быть именем сервера. Дважды щелкните сертификат, а затем определите, соответствует ли сертификат следующим требованиям: На вкладке «Общие» вы получите следующее сообщение: У вас есть закрытый ключ, соответствующий этому сертификату. На вкладке «Подробности» значением поля «Тема» должно быть имя сервера. Значение поля Enhanced Key Usage должно быть Server Authentication (). На вкладке «Путь сертификации» имя сервера должно отображаться в разделе «Путь сертификации». Если какое-либо из этих требований не выполняется, сертификат недействителен.

Плохой сертификат был бы моим следующим местом, где я мог бы проверить симптомы, которые вы перечисляете в своем сообщении.

person Jonathan Kehayias    schedule 29.09.2009