Serverprojekt mit HDB (SQL Server) einrichten

Szenario
Sie möchten das Serverprojekt einrichten und mit der History-Datenbank (SQL Server) auf dem Remote-Computer verknüpfen. Ferner möchten Sie die Kommunikation zwischen einem Serverprojekt und der verknüpften HDB verschlüsseln, um eine sichere Kommunikation herzustellen, wobei der SQL Server sich auf einem anderen Computer befindet (SSL über TCP/IP-Verbindung).

Dazu müssen Sie die Verschlüsselung in der Systemmanagement-Konsole (SMC) auf dem Server und im SQL Server-Konfigurations-Manager auf dem Remote-Server festlegen. Dazu können Sie ein kommerzielles Zertifikat der Zertifizierungsstellen oder ein selbst signiertes oder ein auf der SMC erstelltes und auf Windows Store basiertes Host-Zertifikat mit dem vollständigen Namen des Computers (Host-Name + Domäne) verwenden, z.B. ABCXY022PC.dom01.company.net.

Hintergrundinformationen finden Sie im Abschnitt Referenz.

Voraussetzungen

  • SMC ist auf dem Server gestartet und ein Projekt ist wiederhergestellt oder angelegt. Das Projekt ist ferner aktiviert und gestartet.
    • Die Root- und Host-Zertifikate, die für die Sicherung der Kommunikation zwischen dem Server und dem entfernten SQL Server benutzt werden, sind im entsprechenden Windows-Zertifikatspeicher auf dem Server mit SMC importiert und als Standard festgelegt.
    • Das Root-Zertifikat (.cer-Datei) ist für den lokalen Computer und die Benutzerzertifikate in den Speicher Stammzertifizierungsstellen (TRCA) importiert.
    • Das Host-Zertifikat mit dem vollständigen Namen des entfernten SQL Servers (Hostname + Domäne) muss mit dem Server-Stammzertifikat generiert und auf dem Lokalen Computer in den Speicher Eigene Zertifikate importiert werden (.cer-Datei und .pfx-Datei).
  • Auf dem entfernten SQL Server sind dasselbe Server-Root-Zertifikat (.cer-Datei) und Host-Zertifikat (.pdf-Datei) des entfernten SQL Servers auf der Festplatte verfügbar.
    • Das Host-Zertifikat (.pfx-Datei) wird mit MMC in den Speicher Eigene Zertifikate des aktuellen Benutzers importiert. Siehe Zertifikate mit MMC im Windows-Zertifikatsspeicher importieren in Verfahren für Sicherheitszertifikate.

Übersicht

1
2
3

SQL Server-Instanz mit der SMC verknüpfen
Verschlüsselung in der Systemmanagement-Konsole einstellen
Verschlüsselung im SQL Server-Konfigurations-Manager einstellen