Я пытаюсь настроить самозаверяющий сертификат для подключения сервера причала к базе данных разработки sql. Я следую инструкциям здесь: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-сервер но я столкнулся с небольшим препятствием. Когда я пытаюсь установить сертификат в диспетчере сервера sql, сертификаты не отображаются в раскрывающемся списке. Я подумал, что, возможно, мне нужно добавить сертификат в доверенные, поэтому я сделал это и повторил попытку с тем же результатом.
Теперь я подозреваю, что общее имя (CN), которое я выбрал при создании сертификата, не соответствует тому, что ожидает sqlserver. Согласно инструкции
Это должно быть имя компьютера (локальное имя компьютера Windows, а не DNS-имя) компьютера SQL Server.
Сервер sql находится на удаленной машине. Как определить правильный CN для сертификата? Можно ли вообще настроить сертификаты для этого сервера sql с помощью SQLServerManager, работающего на моем локальном компьютере? Если нет, то как мне это сделать?
Обновлять:
Я прохожу процесс проверки того, что мой сертификат действителен для использования с sqlserver. Я использовал запрос:
ОБЪЯВИТЬ @Domain NVARCHAR(100)
EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\services\Tcpip\Parameters', N'Domain',@Domain OUTPUT
SELECT Cast(SERVERPROPERTY('MachineName') as nvarchar) + '.' + @Домен КАК FQDN
чтобы получить полное доменное имя и использовать его в качестве общего имени для сертификата. Я проверил, что свойство KeyUsage сертификата Аутентификация сервера (1.3.6.1.5.5.7.3.1) . Я использую pfx, поэтому параметр KeySpec должен быть хорошим. Я добавил pfx в доверенные корневые центры сертификации.
Я до сих пор не вижу сертификат в качестве опции в диспетчере сервера sql, поэтому должно быть что-то еще, что мне не хватает. Единственное, о чем я могу думать, это требование
Учетная запись службы SQL Server должна иметь необходимые разрешения для доступа к сертификату TLS.
но я не уверен, как это проверить или исправить, если это неправильно.
