Voor de beveiliging van mssql ben ik bezig om het MSSQL verkeer tussen de client en server te encrypten, en dit te laten forceren. Ik heb een SSL cert (ook al voor diverse websites in gebruik) en wil deze ook voor MSSQL gebruiken. Ik heb dus een geldig SSL cert.
Volgens alle documentatie die ik heb kunnen vinden op internet moet ik bij de cert server een certificaat aanvragen. Dit is dit geval de microsoft certificaat server. Echter heb ik een bestaand certificaat, dus een nieuwe aanmaken is geen oplosing.
Ik kan een bestaande certificaat inlezen bij de 'Certificates' (mmc -> Cetificates addin) voor de gebruiker waaronder MSSQL actief is. Hier zou ik hem moeten inlezen zodat die onder de Personal komt te staan. Dan zou MSSQL deze uit zichzelf moeten vinden. Echter kan die hem niet vinden.
MSSQL zal zoeken naar een cert met de FQDN van het systeem (mssql.domain.tld) echter heb ik een wildcard cert (geldig voor *.domain.tld). Hierdoor vindt MSSQL de cert niet en start die niet.
De laatste mogelijkheid die ik gevonden heb is http://support.microsoft.com/?scid=kb;en-us;Q318605. Hierin moet ik dan de cert opnemen in de registry zodat die gaat gebruiken en niet meer zoeken op naam. Echter moet in een Binary key aanmaken en vullen met data. Ik heb alleen totaal geen idee wat hierin gezet moet worden, en hoe de data omgezet moet worden van de cert naar de binary reg key.
Ik heb geprobeert een Export van de key in te vullen, om de plaintekst cert erin te zetten. Alle mochten niet werken. Kan iemand mij helpen?
Volgens alle documentatie die ik heb kunnen vinden op internet moet ik bij de cert server een certificaat aanvragen. Dit is dit geval de microsoft certificaat server. Echter heb ik een bestaand certificaat, dus een nieuwe aanmaken is geen oplosing.
Ik kan een bestaande certificaat inlezen bij de 'Certificates' (mmc -> Cetificates addin) voor de gebruiker waaronder MSSQL actief is. Hier zou ik hem moeten inlezen zodat die onder de Personal komt te staan. Dan zou MSSQL deze uit zichzelf moeten vinden. Echter kan die hem niet vinden.
MSSQL zal zoeken naar een cert met de FQDN van het systeem (mssql.domain.tld) echter heb ik een wildcard cert (geldig voor *.domain.tld). Hierdoor vindt MSSQL de cert niet en start die niet.
De laatste mogelijkheid die ik gevonden heb is http://support.microsoft.com/?scid=kb;en-us;Q318605. Hierin moet ik dan de cert opnemen in de registry zodat die gaat gebruiken en niet meer zoeken op naam. Echter moet in een Binary key aanmaken en vullen met data. Ik heb alleen totaal geen idee wat hierin gezet moet worden, en hoe de data omgezet moet worden van de cert naar de binary reg key.
Ik heb geprobeert een Export van de key in te vullen, om de plaintekst cert erin te zetten. Alle mochten niet werken. Kan iemand mij helpen?