Cómo probar la conexión del cliente – HP Systems Insight Manager Manual del usuario
Página 128
d.
En la ficha Indicadores, vea o especifique la opción de cifrado del protocolo. El paquete
de inicio de sesión siempre estará cifrado.
•
Cuando la opción ForceEncryption del Motor de base de datos se establece en Sí,
se cifran todas las comunicaciones entre el cliente y el servidor, y a los clientes que
no admiten el cifrado se les niega el acceso.
•
Cuando la opción ForceEncryption del Motor de base de datos se establece en No,
la aplicación cliente puede solicitar el cifrado, pero no es obligatorio.
•
SQL Server debe reiniciarse después de cambiar el valor de ForceEncryption.
2.
Requisitos del certificado:
Para que SQL Server cargue un certificado SSL, el certificado debe cumplir las condiciones
siguientes:
a.
El certificado debe estar en el almacén de certificados del equipo local o en el almacén
de certificados del usuario actual.
b.
La hora actual del sistema debe ser posterior al valor de la propiedad Válido desde del
certificado y anterior al valor de la propiedad Válido hasta del certificado.
c.
El certificado debe estar destinado a la autenticación de servidores. Esto requiere que
la propiedad Habilitar uso de claves del certificado especifique Autenticación de servidores
(1.3.6.1.5.5.7.3.1).
d.
La propiedad Sujeto del certificado debe indicar que el nombre común (CN) es el mismo
que el nombre de host del nombre de dominio completo (FQDN) del equipo servidor. Si
SQL Server se ejecuta en un clúster de conmutación por error, el CN debe coincidir con
el nombre de host del FQDN del servidor virtual, y los certificados deben estar
aprovisionados en todos los sistemas del clúster de conmutación por error.
e.
SQL Server 2008 R2 y SQL Server 2008 R2 Native Client admiten certificados de tipo
comodín. Es posible que otros clientes no admitan certificados de tipo comodín. Para
obtener más información, consulte la documentación del cliente y el documento KB258858
de la base de datos Knowledge Base de Microsoft en
Configuración del cliente para activar la confianza
Procedimiento 27 Cómo configurar el cliente para que confíe en la conexión SSL
1.
Exporte a archivos los certificados (cadena) de SQL Server utilizando MMC. Exporte los
certificados en el siguiente orden: rootCA, intermediateCA y certificado del servidor.
2.
Cree un almacén de claves en el lado del cliente usando keytool de Java o el almacén de
claves de JRE (cacertrs).
3.
Importe los certificados en el almacén de claves como certificados de confianza en el orden
siguiente:
a.
Certificado raíz (CA raíz)
b.
Certificado intermedio (CA intermedia)
c.
Certificado del servidor
Cómo probar la conexión del cliente
Procedimiento 28 Cómo probar la conexión del cliente
•
Tiene estas dos opciones para probar la conexión del cliente:
a.
Usar la herramienta Analizador de consultas
o bien
b.
Usar cualquier aplicación JDBC/ODBC donde puede cambiar la cadena de conexión.
128
Conceptos básicos sobre la seguridad de HP SIM