在 MSSQL 中启用 SSL 连接

在 MSSQL 中启用 SSL 连接

通过设置 SSL 连接确保 ServiceDesk Plus MSSQL 数据库的安全。


要创建 SSL 连接,必须获得自签名 SSL 证书或从供应商处购买经过验证的 SSL 证书。


要生成自签名证书,请转到命令提示符并输入以下命令:

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName host.doman.com -KeySpec KeyExchange -FriendlyName SQLCert

 

以下是在 MSSQL 中启用 SSL 连接的基本步骤。 有关 SSL 连接的更多信息,请参考此处。

 

 在 MSSQL 中启用 SSL 连接的步骤

  • 在已安装 SQL server 的计算机上,转到开始并键入 mmc 以打开 Microsoft 管理控制台。

    转到文件 > 添加/删除快装程序。

    从可用快装程序中选择 “证书”,然后单击 “添加 ”将其移动到 “选定的快装程序 ”框中。

 

  • 将弹出证书快显窗口。 选择计算机账户,然后单击下一步。

 

  • 在显示的窗口中,单击 "完成",将复选框保持为默认设置(本地计算机)。

 

  • 在证书 > 个人 > 证书下导入 SSL 域证书。 要导入证书,请单击操作 > 个人 > 更多操作 > 所有任务 > 导入。

 

  • 在证书 > 受信任的root证书颁发机构下再次导入证书。

 要导入证书链,请将相应证书上传到个人、中间和可信root证书颁发机构。

  • 转到开始 > 计算机管理 > SQL Server 配置管理器。

  • 在 SQL Server 网络配置下,右键单击 MSSQLSERVER 的协议并选择属性。

  • 在 “标志 ”选项卡上,选择 “是 ”用于强制加密。

 

  • 在证书选项卡上,从下拉菜单中选择 SSL 证书。

  • 单击导入,然后应用。

  • 重新启动 MSSQL 服务器,使变更生效。

要确定 ServiceDesk Plus MSSQL 数据库连接是否安全:

- 连接 Microsoft SQL Server Management Studio,仅启用 “加密连接 ”复选框并禁用 “信任服务器证书 ”复选框。 

- 在 Microsoft SQL Server Management Studio 的新建查询下执行以下查询。
  select * from sys.dm_exec_connections; 
 
 将显示 SSL 连接详细信息。  

 

  • 如果使用的是不可信任的内部证书或自签名证书,请按照以下步骤将 SSL 证书导入 Java keytool。

    • 转到 <SDP SERVER_HOME>\jre\lib\security。
    • 如果 jssecacerts 文件不可用,请复制 cacerts 文件并将复制的文件重命名为 jssecacerts。
    • 在命令提示符下,导航到 <SERVER_HOME>\jre\bin
    • 执行以下命令
keytool -import -alias SQLServer-1 -keystore ..\lib\security\jssecacerts -file <path to the SQL certificate> 
  • 按提示输入密码进行变更。
  • 重新启动 ServiceDesk Plus 使变更生效。
可使用 keytool -list -v -keystore ../lib/security/jssecacerts > cert.txt 命令查看证书是否已导入 jssecacerts。
  • 要为应用程序启用 SSL,请在 <SDP_HOME>/conf/database_params.conf 文件中的 rodatasource.url,url 后添加 ;encrypt=true;trustServerCertificate=false; 。