Настройка SSL для SQL Server 2005 в качестве локальной системы

Question

Из-за некоторых ограничений мы должны запускать службу как LocalSystem.Я сгенерировал сертификат и поместил их в следующие хранилища:

Сертификаты (локальный компьютер) Сертификаты - Служба (SQL Server (MSSQLSERVER)) Сертификаты - Служба (SQL Server (MSSQLSERVER)) Сертификаты - Текущий пользователь

Я администратор домена.Каждый раз, когда я захожу в Диспетчер конфигурации SQL Server -> Конфигурация сети SQL Server 2005 -> Протоколы для MSSQLServer, щелкните правой кнопкой мыши -> Свойства -> Сертификаты, в раскрывающемся списке сертификатов нет!

Согласно этому , я все делаю правильно.Я также пытался работать как локальный администратор, без костей.

, если служба не работает как LocalSystem, NetworkService или LocalService, в этом случае вы можете использовать административную учетную запись.

Есть идеи?

Answer 1

Подтвердите, что ваш Сертификат соответствует требованиям, перечисленным в следующей КБ статье :

После успешной установки сертификат, сертификат не появиться в списке сертификатов на Вкладка «Сертификат».

Примечание. Вкладка «Сертификат» находится в Протоколы для Открывается диалоговое окно свойств из диспетчера конфигурации SQL Server.

Эта проблема возникает, потому что у вас может быть установлен неверный сертификат. Если сертификат недействителен, он будет не будут перечислены на вкладке Сертификат. Чтобы определить, является ли сертификат установленный вами код действителен, следуйте эти шаги: Откройте сертификаты оснастки. Для этого см. Шаг 1 в «Как настроить оснастку MMC» раздел. В оснастке «Сертификаты» разверните Личный, а затем разверните Сертификаты. На правой панели найдите сертификат, который вы установлены. Определите, является ли Сертификат соответствует следующему требования: в правой панели значение в столбце «Назначение» для этого сертификата должен быть сервер Аутентификация. На правой панели значение в столбце Issued To должно быть имя сервера. Дважды щелкните сертификат, а затем определить соответствует ли сертификат следующие требования: по общему вкладка, вы получаете следующее сообщение: у вас есть закрытый ключ, который соответствует этому сертификату. На вкладка Сведения, значение для В поле «Тема» должно быть указано имя сервера. значение для поля расширенного использования ключа должна быть проверка подлинности сервера (). На пути сертификации имя сервера должно отображаться в Путь сертификации. Если какой-либо из эти требования не соблюдены, то сертификат недействителен.

Плохой сертификат будет моим следующим местом для проверки симптомов, перечисленных в вашем сообщении.