¿Cómo activar el cifrado para las conexiones de Microsoft SQL Server?

Hola geeks ! Aquí Matias en un nuevo post para ustedes !
Espero que les guste y nos vemos en el próximo tutorial

Es por la tarde y acabo de recibir una tarea muy interesante. Un cliente mío quiere conectarse a su Microsoft SQL Server a través de la red pública, sin VPN, y me pregunta cómo podemos asegurar mejor esta conexión. Lo primero que me apareció es el cifrado.

Así que le dije que forzar el cifrado del tráfico que pasa por el puerto 1433, por lo tanto, podemos mitigar al máximo esta brecha gigante que está accediendo directamente al Microsoft SQL Server.

Ahora, incluso para poder iniciar el proceso de configuración de cifrado, primero necesitamos las cosas más importantes de todas las demás: un certificado que tenga el siguiente Propiedad de uso de la clave mejorada: autenticación del servidor 1.3.6.1.5.5.7.3.1.

Por lo tanto, cuando despliega un certificado autofirmado o compramos uno legítimo, hay que asegurarse que uso clave la cadena es exactamente igual a la que se ha indicado anteriormente. Ahora el 99% de las veces un certificado autofirmado es suficiente para cifrar, pero puede obtener uno válido de uno de los proveedores de confianza.

De acuerdo, ahora que me he asegurado que tengo el certificado correcto, vamos a decir a SQL qué certificado debe utilizarse. Para ello tenemos que copiar el archivo Huella del certificado e introduzca la siguiente clave de registro:

HKLMSOFTWAREMicrosoftMicrosoft SQL ServerMSSQL14.MSSQLSERVERMSSQLSERVERSuperSocketNetLib

En esta clave específica hay un valor llamado certificado. Debemos copiar y pegar la huella digital del certificado en este valor.

En mi caso, se verá así:

Ahora vamos al gestor de configuración de SQL Server y vamos a Configuración de red de SQL Server, debajo Protocolos para MSSQLSERVER ir a propiedades y después el certificado ficha. Aquí es donde veremos el certificado que acabamos de desplegar el registro. Sólo queda elegir el certificado y reiniciar el servicio SQL Server.

A continuación, vamos a forzar el cifrado del protocolo haciendo clic derecho sobre el botón Configuración nativa del cliente SQL y asegúrese Cifrado de la fuerza está definido en .

Ahora que hemos configurado el certificado, volvemos a SQL Server Services y reiniciamos el servicio haciendo clic derecho en SQL Server (MSSQLSERVER) servicio y elección reinicia.

Voila, ahora hemos configurado el puerto 1433 para cifrar la comunicación.

El siguiente paso es configurar conexiones cifradas en nuestra aplicación o si nos conectamos desde SQL Server Management Studio.

Para hacerlo en SSMS, debemos seguir los siguientes pasos:

  1. Hacer clic en Conecte el motor de base de datos
  2. En la Conéctese al servidor ir al cuadro de diálogo opciones
  3. En la Propiedades de conexión haga clic en la pestaña Cifra la conexión

Ya está, bastante sencillo y directo. Espero que os haya gustado este artículo y espero que vuelva a buscar artículos más geniales.

Deja un comentario