ターゲット サーバーで暗号化オプションを設定する
適用対象:
SQL ServerAzure SQL Managed Instance
大事な
Azure SQL Managed Instance では、SQL Server エージェントのほとんどの機能が現在サポートされているわけではありません。 詳細については、Azure SQL Managed Instance の T-SQL と SQL Server の違いの を参照してください。
トランスポート層セキュリティ (TLS) (以前は Secure Sockets Layer (SSL) と呼ばれ)、マスター サーバーと一部またはすべてのターゲット サーバー間の暗号化された通信に証明書を使用できないが、それらの間のチャネルを暗号化する場合は、必要なセキュリティ レベルを使用するようにターゲット サーバーを構成します。
特定のマスター サーバー/ターゲット サーバー通信チャネルに必要な適切なレベルのセキュリティを構成するには、ターゲット サーバー上の \SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD)\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name> SQL Server エージェント レジストリ サブキーを次のいずれかの値に設定します。 < instance_name> の値は MSSQL です。をします。 たとえば、MSSQL.1 や MSSQL.3など。
| 価値 | 説明 |
|---|---|
| 0 | このターゲット サーバーとマスター サーバーの間の暗号化を無効にします。 このオプションは、ターゲット サーバーとマスター サーバーの間のチャネルが別の方法で保護されている場合にのみ選択します。 |
| 1 | このターゲット サーバーとマスター サーバーの間でのみ暗号化を有効にしますが、証明書の検証は必要ありません。 |
| 2 | このターゲット サーバーとマスター サーバーの間で完全な TLS 暗号化と証明書の検証を有効にします。 この設定が既定です。 別の値を選択する特定の理由がない限り、変更しないことをお勧めします。 |
1 または 2 が指定されている場合は、マスター サーバーとターゲット サーバーの両方で TLS を有効にする必要があります。 2 が指定されている場合は、マスター サーバーに正しく署名された証明書も必要です。
注意
レジストリを誤って編集すると、システムが深刻な損傷を受ける可能性があります。 レジストリに変更を加える前に、コンピューター上の価値のあるデータをバックアップすることをお勧めします。