Festlegen von Verschlüsselungsoptionen auf Zielservern
Gilt für:
SQL Serverazure SQL Managed Instance
Wichtig
In azure SQL Managed Instancewerden die meisten, aber nicht alle SQL Server-Agent-Features derzeit unterstützt. Weitere Informationen finden Sie unter T-SQL-Unterschiede zwischen azure SQL Managed Instance T-SQL und SQL Server.
Wenn Sie kein Zertifikat für die Transportverschlüsselung (TLS, zuvor bekannt als Secure Sockets Layer, SSL) zwischen Master- und Zielservern verwenden können, aber dennoch den Kommunikationskanal verschlüsseln möchten, konfigurieren Sie den Zielserver so, dass das erforderliche Sicherheitsniveau erreicht wird.
Um die für einen bestimmten Masterserver/Zielserverkommunikationskanal erforderliche Sicherheitsstufe zu konfigurieren, legen Sie den REGISTRIERUNGSunterschlüssel des SQL Server-Agents \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) auf dem Zielserver auf einen der folgenden Werte fest. Der Wert von <instance_name> ist MSSQL.n. Beispiel: MSSQL.1 oder MSSQL.3.
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert die Verschlüsselung zwischen diesem Zielserver und dem Masterserver. Wählen Sie diese Option nur aus, wenn der Kanal zwischen dem Zielserver und dem Masterserver durch ein anderes Mittel gesichert ist. |
| 1 | Aktiviert die Verschlüsselung nur zwischen diesem Zielserver und dem Masterserver, aber es ist keine Zertifikatüberprüfung erforderlich. |
| 2 | Aktiviert die vollständige TLS-Verschlüsselung und Zertifikatüberprüfung zwischen diesem Zielserver und dem Masterserver. Diese Einstellung ist die Standardeinstellung. Es sei denn, Sie haben einen bestimmten Grund, einen anderen Wert auszuwählen, wird empfohlen, ihn nicht zu ändern. |
Wenn 1 oder 2 angegeben ist, müssen Sie TLS sowohl auf den Master- als auch auf den Zielservern aktiviert haben. Wenn 2 angegeben ist, müssen Sie auch über ein ordnungsgemäß signiertes Zertifikat auf dem Masterserver verfügen.
Vorsicht
Die fehlerhafte Bearbeitung der Registrierung kann Ihr System erheblich beschädigen. Bevor Sie Änderungen an der Registrierung vornehmen, empfiehlt es sich, wertierte Daten auf dem Computer zu sichern.