在目标服务器上设置加密选项
重要
Azure SQL 托管实例,目前大多数但并非所有 SQL Server 代理功能都受支持。 有关详细信息,请参阅 Azure SQL 托管实例与 SQL Server 的 T-SQL 差异。
如果您无法使用证书用于传输层安全性(TLS,前称为安全套接字层或 SSL)来加密主服务器与部分或所有目标服务器之间的通信,但仍希望对它们之间的通道进行加密,请配置目标服务器以使用所需的安全级别。
若要配置特定主服务器/目标服务器通信通道所需的适当安全级别,请将目标服务器上的 SQL Server 代理注册表子项 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) 设置为以下值之一。 < 实例名称> 的值是 MSSQL。n。 例如,MSSQL.1 或 MSSQL.3。
| 价值 | 描述 |
|---|---|
| 0 | 禁用此目标服务器和主服务器之间的加密。 仅当目标服务器和主服务器之间的通道受到其他方式保护时,才选择此选项。 |
| 1 | 仅启用此目标服务器和主服务器之间的加密,但不需要证书验证。 |
| 2 | 在此目标服务器和主服务器之间启用完整的 TLS 加密和证书验证。 此设置是默认设置。 除非有具体的理由选择其他值,否则建议不要更改它。 |
如果指定 1 或 2,则必须在主服务器和目标服务器上都启用 TLS。 如果指定了 2,则还必须在主服务器上具有正确签名的证书。
谨慎
错误地编辑注册表可能会严重损坏系统。 在更改注册表之前,建议在计算机上备份任何值数据。