Instalar certificados SQL Server

De wiki
Saltar a: navegación, buscar

Instalacion de certificados autofirmados y configuracion de sql server para cifrar conexiones. versiones < 2019

1- Abrir powherSell de windows como administrador y ejecute el siguiente comando.


  Certificados1.jpeg


 New-SelfSignedCertificate -Type SSLServerAuthentication -Subject "CN=$env:COMPUTERNAME" -DnsName "$env:COMPUTERNAME",'localhost.' -KeyAlgorithm "RSA" -KeyLength 2048 -Hash "SHA256" -TextExtension 
"2.5.29.37={text}1.3.6.1.5.5.7.3.1" -NotAfter (Get-Date).AddMonths(36) -KeySpec KeyExchange -Provider "Microsoft RSA SChannel Cryptographic Provider"

Certificados2.png


resultado

Certificados3.png

2- Abrir el menu de incio y escriba en el buscador ejecutar o run, escriba MMC y selecciones acpetar.

  Certificados4.png
  

Certificados5.png

3- Selecione Archivo de la consola MMC, seleccione agregar o quitar complemento.

Certificados6.jpeg


4- En el cuadro de dialogo complemento certificado, seleccione cuenta de equipo y, luego seleccione siguiente y finalizar.

Certificados7.jpeg


Certificados8.jpeg


Certificados9.jpeg


-5 En el cuadro de dialogo agregar o quitar complementos, seleccione aceptar.

-6 Abrir el menu de inicio y selecione servicios, luego busque MS sql server.

Certificados10.png

Certificados11.jpeg


7- Copie la direccion del servicio en la pestaña de Log On.

Certificados12.png


8- En la consola MMC, haga clic con el botón derecho en el certificado importado, seleccione Todas las tareas y, luego, seleccione Administrar claves privadas. En el cuadro de diálogo Seguridad, agregue el permiso de lectura para la cuenta de usuario que usa la cuenta de servicio de SQL Server.

Certificados13.png


Certificados14.png


Certificados15.png


9-En Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server, haga clic con el botón derecho en Protocolos de < instancia de servidor > y seleccione Propiedades.

Certificados16.png


Certificados17.png


10- En el cuadro de diálogo Protocolos de < nombre de instancia > Propiedades, en la pestaña Certificado, seleccione el certificado que quiera en el menú desplegable del cuadro Certificado y, después, haga clic en Aceptar.

Certificados18.png

11- En la pestaña Marcas, en el cuadro ForceEncryption, seleccione Sí y, a continuación, seleccione Aceptar para cerrar el cuadro de diálogo.

Certificados19.png


12- Reinicie el servicio SQL Server.

Certificados20.png

Para finalizar la instalación hay que contactar al equipo de nimbox para que realice el resto de la instalación de forma remota.