Zertifikatverwaltung SQL Server Konfigurations Manager

Zertifikatverwaltung SQL Server-Konfigurations-Manager

Netzwerk

Verschlüsselte Verbindung SQL Server

Um eine verschlüsselte Verbindung zum SQL-Server herstellen zu können, wird lediglich ein gültiges Zertifikat benötigt. Das kann ein self-signed Zertifikat sein oder ein signiertes über die interne PKI (Zertifizierungsstelle). In einer Domäne empfiehlt es sich immer, ein Zertifikat über die interne PKI zu beziehen.

Selbstsignierte Zertifikate (self-signed) werden z.B. über den Tenable Scanner und andere etwaige Compliance Checks als nicht vertrauenswürdig angesehen.

Das liegt daran, das dem Tenable Scanner nur die öffentlichen Zertifikate der internen PKI bekannt gemacht wurden. Somit sind bei einem Compliance-Check nur Zertifikate vertrauenswürdig, die über die interne Issuing-CA (ausstellende Zertifizierungsstelle) signiert worden sind.

Zertifikatverwaltung SQL Server-Konfigurations-Manager

Die sichere Verbindung kann z.B. über die SQL Server Netzwerk-Konfiguration umgesetzt werden,

Zertifikatverwaltung SQL Server-Konfigurations-Manager

Protocols for MSSQLSERVER Force Encryption

und auch über das Microsoft SQL Server Management Studio, zur Herstellung einer Verbinndung z.B. zur Datenbank Engine oder weitere Services.

Secure Connection Database Engine

Beide Konfigurationen sind unabhängig voneinander. Zu beachten ist aber, das ab jetzt auch der FQDN des Servers benutzt werden muss. Das bedeutet, das der Name mit dem Zertifikat übereinstimmen muss. Wenn nicht erscheint folgende Fehlermeldung:

A connection was successfully established with the server, but then an error occurred during the login process

A connection was successfully established with the server, but then an error occurred during the login process

Troubleshooting SSL Network Configuration

Sollte beim Versuch der Zuweisung eines Zertifikats keines zur Auswahl stehen, obwohl der NT Service/MSSQLSERVER auf das Zertifikat berechtigt und es mit einem Friendly Name probiert wurde, dann könnte das helfen!

SQl Network Configuration no Certificate

Sollte auf dem SQL-Server ein IIS (Internet Information Services Manager) installiert sein, dann sollte der benötigte Zertifikatsrequest über den IIS-Manager erstellt werden.

IIS Manager Certificate Request

Über die interne PKI signieren und abschließend das Zertifikat importieren.

Complete a previously cretaed certificate request

Und schon steht das benötigte Zertifikat zur Auswahl.

Troubleshooting SSL Network Configuration

Das Sichern von SQL-Servern über Backups

Das Sichern und Verwalten von SQL-Servern ist eine der wichtigsten Aufgaben im Arbeitsalltag vieler Datenbankadministratoren. Die unterschiedlichen Arten von Microsoft SQL Server-Backups zu kennen ist unerlässlich, um Fehler zu vermeiden und bei der Datenbankverwaltung die richtigen Entscheidungen zu treffen. Sehen wir uns also die drei Typen von Backups an die beim SQL-Server eingesetzt werden:

  • Vollständige Backups: Hierbei werden alle Daten erfasst – Funktionen, Tabellen, Indizes, etc.
  • Differenzielle Backups: Es wird nur das gespeichert, was seit dem letzten vollständigen Backup geändert wurde. Es sind auch alle Änderungen aus den vorherigen differenziellen Backups enthalten.
  • Transaktionsprotokolle: Jede Datenänderung und der Zeitpunkt dieser wird festgehalten. Wenn das Transaktionsprotokoll zusätzlich den vorher genannten Backup-Typen gesichert wird, kann die SQL-Datenbank auf bestimmte Zeitpunkte wiederhergestellt werden.