Notlarım…
SQL Server ile secure communication a geçmek için önce SQL Server a bir ssl sertifika alıp gerekli konfigurasyonu yapmak gerekmektedir.
Domain odramında bulunan CA den sertifka alımı ve SQL üzerindeki ayarların nasıl yapılacağı aşağıda özetlenmiştir.
MMC console üzerinden sertifika requestini gerçekleştiriyorum.
Subjet e sertifikanın CN I yazılır.
Sertifikada kullanılacak SAN bilgileri yazılır.
Sertifika requestini txt ye çıktıktan sonra bu txt ile AD den gerekli sertifikayı oluşturuyorum.
CA den sertifika requesti için yapılması gerekenler.
Sertifika oluştu ve download ediyorum.
Download edilen sertifikayı
Sertifika SQL Server ın bulunduğu sunucuya import edildi.
Sertifika yüklü değilken ekran aşağıdaki gibidir.
Sertifika import edildikten sonra aşağıdaki gibi sertifika seçilir.
Bu işlemden sonra SQL servisinin resetlenmesi gerekmektedir.
SQL Server ın servisi local admin yetkisine sahip bir kullanıcı ile çalıştırılmalı. Sertifika bilgilerini okuyabilecek bir account ile servis start edilmeli.
Bu işlemlerden sonra SQL server a hem ssl v2-sslv3 hem de tls 1.0, tls 1.1 ve tls 1.1 ile iletişime geçilebilir. Daha sonra tüm trafik istenirse gerekli ayarlar yapılarak encrypt edilebilir.
Default windows kuruluşlarında tls 1.0 ve üzeri çalışması için bu işlem yapılıp daha sonra ssl v2\v3 kapatılabilir.
Yorum yazabilmek için oturum açmalısınız.