SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for 1月 13th, 2015

Makecert を使用した SQL Server の接続暗号化用の自己署名証明書の作成

leave a comment

SQL Database ではデフォルトで使用することができますが、SQL Server では接続を暗号化するための証明書を使用することができます。
SQL Server への接続の暗号化
RDS for SQL Server でもサポートされていますね。
【AWS発表】Amazon RDS – SQL Server が SSL のサポートを開始
検証用に自己署名証明書を使用して接続を暗号化するための設定をまとめてみたいと思います。
自己署名証明書の作成には makecert を使用しており、使用方法については、以下が参考になります。
【Azure for ITPRO】自己署名証明書を作成する
付録 B: Windows Azure Service Management API の使用
SSL に使用する証明書の構成
Makecert.exe (証明書作成ツール)
暗号化した接続については以下の技術情報が参考になります。
SQL Server fails to start with error 17182 “TDSSNIClient initialization failed with error 0xd, status code 0x38” when server is configured to use SSL
When using SSL, SQL Failover Cluster Instance fails to start with error 17182
TDSSNIClient initialization failed with error 0xd, status code 0x36.
Read the rest of this entry »

Written by Masayuki.Ozawa

1月 13th, 2015 at 9:07 pm

Posted in SQL Server

Tagged with

AD CS で 5 年間有効なサーバー認証用の証明書を作成

leave a comment

ちょっとしたメモですが。

基本的な内容は、以下を参照していただくとよろしいかと。
Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法
Certificate Expiration is set for only 1 year for issued certificates in a Windows 2008 Active Directory environment.
Certutil 

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 13th, 2015 at 12:11 am

Posted in Active Directory

Tagged with