Configuration du client pour activer l'approbation, Test de votre connexion client – HP Systems Insight Manager Manuel d'utilisation
Page 124
•
Lorsque l'option ForceEncryption (Forcer le chiffrement) du moteur de base de données
est définie sur Non, le chiffrement peut être demandé par l'application cliente, mais
n'est pas obligatoire.
•
SQL Server doit être redémarré après la modification du paramètre ForceEncryption
(Forcer le chiffrement).
2.
Conditions requises du certificat :
Pour que SQL Server charge un certificat SSL, celui-ci doit remplir les conditions suivantes :
a.
Le certificat doit se trouver dans le magasin de certificats de l'ordinateur local ou celui
de l'utilisateur actuel.
b.
L'heure actuelle du système doit être postérieure à la propriété Valid from (Valide à partir
de) et antérieure à la propriété Valid to (Valide jusqu'à) du certificat.
c.
Le certificat doit être destiné à une authentification du serveur. Pour cela, la propriété
Enable Key Usage (Autoriser l'utilisation de clé) du certificat doit être définie sur Server
Authentication (1.3.6.1.5.5.7.3.1) (Authentification du serveur (1.3.6.1.5.5.7.3.1)).
d.
La propriété Subject (Objet) du certificat doit indiquer que le nom commun (CN) est
identique au nom d'hôte du nom de domaine complet (FQDN) de l'ordinateur serveur.
Si SQL Server est exécuté sur un cluster de basculement, le CN doit être identique au
nom d'hôte du FQDN du serveur virtuel et les certificats doivent être provisionnés sur tous
les systèmes du cluster de basculement.
e.
SQL Server 2008 R2 et SQL Server 2008 R2 Native Client prennent en charge les
certificats avec caractères génériques. D'autres clients peuvent ne pas prendre en charge
les certificats avec caractères génériques. Pour plus d'informations, reportez-vous à la
documentation du client et Microsoft Knowledge Base KB258858 à l'adresse
.
Configuration du client pour activer l'approbation
Procédure 27 Configuration du client pour approuver la connexion SSL
1.
Exportez les certificats (chaîne) de SQL Server à l'aide de MMC dans les fichiers. Exportez
les certificats dans l'ordre suivant : CA racine, CA intermédiaire et certificat de serveur.
2.
Créez un magasin de clés côté client à l'aide de Java keytool ou du magasin de clés de JRE
(cacertrs).
3.
Importez les certificats dans le magasin de clés en tant que certificats approuvés dans l'ordre
suivant :
a.
Certificat racine (CA racine)
b.
Certificat intermédiaire (CA intermédiaire)
c.
Certificat de serveur
Test de votre connexion client
Procédure 28 Test de votre connexion client
•
Pour tester votre connexion client, vous pouvez :
a.
utiliser l'outil Query Analyzer ;
ou
b.
utiliser toute application JDBC/ODBC dans laquelle vous pouvez modifier la chaîne de
connexion.
Paramètres de la propriété de base de données HP SIM afin d'activer SSL pour SQL Server
Pour configurer HP SIM afin de prendre en charge la communication SSL pour SQL Server, procédez
comme suit :
124
Présentation des fonctions de sécurité de HP SIM