Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
För att aktivera certifikatautentisering för databasspegling på en viss serverinstans måste systemadministratören konfigurera varje serverinstans att använda certifikat på både utgående och inkommande anslutningar. Utgående anslutningar måste konfigureras först.
Note
Alla speglingsanslutningar på en serverinstans använder en enskild databasspeglingsslutpunkt och du måste ange autentiseringsmetoden för serverinstansen när du skapar slutpunkten. Därför kan du bara använda en form av autentisering per serverinstans för databasspegling.
Konfigurera utgående anslutningar
Följ dessa steg för varje serverinstans som du konfigurerar för databasspegling:
Skapa en huvudnyckel för databasen i huvuddatabasen .
Skapa ett krypterat certifikat på serverinstansen i huvuddatabasen .
Skapa en slutpunkt för serverinstansen med hjälp av dess certifikat.
Säkerhetskopiera certifikatet till en fil och kopiera det på ett säkert sätt till det andra systemet eller systemen.
Du måste slutföra de här stegen för varje partner och vittne, om det finns en.
Mer information finns i Tillåt att en databasspeglingsslutpunkt använder certifikat för utgående anslutningar (Transact-SQL).
Konfigurera inkommande anslutningar
Följ sedan de här stegen för varje partner som du konfigurerar för databasspegling. I huvuddatabasen :
Skapa en inloggning för det andra systemet.
Skapa en användare för inloggningen.
Hämta certifikatet för speglingsslutpunkten för den andra serverinstansen.
Associera certifikatet med den användare som skapades i steg 2.
Bevilja CONNECT-behörighet för inloggningen för speglingsslutpunkten.
Om det finns ett vittne måste du också konfigurera inkommande anslutningar för det. Detta kräver att du konfigurerar inloggningar, användare och certifikat för vittnet på båda partnerna, och vice versa.
Mer information finns i Tillåt att en databasspeglingsslutpunkt använder certifikat för inkommande anslutningar (Transact-SQL).
Security
Om du inte kan garantera att nätverket är säkert rekommenderar vi att du använder kryptering för databasspeglingsanslutningar. Mer information finns i SQL Server(Database Mirroring Endpoint).
När du kopierar ett certifikat till ett annat system använder du en säker kopieringsmetod. Var mycket noga med att skydda alla dina certifikat.
Se även
Skapa en databashuvudnyckel
CREATE MASTER KEY (Transact-SQL)
Transportsäkerhet för databasspegling och Always On-tillgänglighetsgrupper (SQL Server)
Säkerhetscenter för Databasmotor för SQL Server och Azure SQL Database
Databas-speglingsslutpunkt (SQL Server)