Configuration du client pour activer l'approbation, Test de votre connexion client – HP Systems Insight Manager Manuel d'utilisation
Page 117
2.
Conditions requises du certificat :
Pour que SQL Server charge un certificat SSL, celui-ci doit remplir les conditions suivantes :
a.
Le certificat doit se trouver dans le magasin de certificats de l'ordinateur local ou celui
de l'utilisateur actuel.
b.
L'heure actuelle du système doit être postérieure à la propriété Valid from (Valide à partir
de) et antérieure à la propriété Valid to (Valide jusqu'à) du certificat.
c.
Le certificat doit être destiné à une authentification du serveur. Pour cela, la propriété
Enable Key Usage (Autoriser l'utilisation de clé) du certificat doit être définie sur Server
Authentication (1.3.6.1.5.5.7.3.1) (Authentification du serveur (1.3.6.1.5.5.7.3.1)).
d.
La propriété Subject (Objet) du certificat doit indiquer que le nom commun (CN) est
identique au nom d'hôte du nom de domaine complet (FQDN) de l'ordinateur serveur.
Si SQL Server est exécuté sur un cluster de basculement, le CN doit être identique au
nom d'hôte du FQDN du serveur virtuel et les certificats doivent être provisionnés sur tous
les systèmes du cluster de basculement.
e.
SQL Server 2008 R2 et SQL Server 2008 R2 Native Client prennent en charge les
certificats avec caractères génériques. D'autres clients peuvent ne pas prendre en charge
les certificats avec caractères génériques. Pour plus d'informations, reportez-vous à la
documentation du client et à l'article KB258858 de la base de connaissances Microsoft
à l'adresse
.
Configuration du client pour activer l'approbation
Procédure 26 Configuration du client pour approuver la connexion SSL
1.
Exportez les certificats (chaîne) de SQL Server à l'aide de MMC dans les fichiers. Exportez
les certificats dans l'ordre suivant : CA racine, CA intermédiaire et certificat de serveur.
2.
Créez un magasin de clés côté client à l'aide de Java keytool ou du magasin de clés de JRE
(cacerts).
3.
Importez les certificats dans le magasin de clés en tant que certificats approuvés dans l'ordre
suivant :
a.
Certificat racine (CA racine)
b.
Certificat intermédiaire (CA intermédiaire)
c.
Certificat de serveur
Test de votre connexion client
Procédure 27 Test de votre connexion client
•
Pour tester votre connexion client, vous pouvez :
a.
utiliser l'outil Query Analyzer ;
ou
b.
utiliser toute application JDBC/ODBC dans laquelle vous pouvez modifier la chaîne de
connexion.
Paramètres de la propriété de base de données HP SIM afin d'activer SSL pour SQL Server
Pour configurer HP SIM afin de prendre en charge la communication SSL pour SQL Server, procédez
comme suit :
Procédure 28 Configuration des paramètres de la propriété HP SIM afin d'activer SSL pour
SQL Server
1.
Importez les certificats SQL Server dans ~/HP Systems Insight Manager/config/
certstor/hp.keystore
en tant que certificats approuvés dans l'ordre suivant :
a.
Certificat racine (CA racine)
b.
Certificat intermédiaire (CA intermédiaire)
Base de données HP SIM
117