Šifrovaná komunikace SSL pro MSSQL

Šifrovaná komunikace je podporována od verze PALSTAT CAQ  2017.01.000
Oficiální návod společnosti Microsoft lze najít například na této stránce.
 

1. Vygerujte certifikát, který musí být importován na MSSQL server, velice jednoduché je provedení dle video návodu pomocí IIS a vystavení SelfSignedCertificate
2. Po vygenerování musí být certifikát vidět v MMC po importování "Certificates - Local Computer" pod PERSONAL certifikáty
3. Přes SQL Configuration Manager přiřadit certifikát na instanci.
4. Zapnout "Force Encryption" také na instanci.
5. Restartovat SQL server (na starších instalacích MSSQL je nutné přepnout uživatele spoštění služby na LOCAL SYSTEM)
6. Pomocí SQL management studio otestovat dostupnost certifikatu. QUERY: "sp_readerrorlog 0,1,'Cert'"
7. Zkontrolovat zda spojení jsou Encrypted. QUERY: "select * from sys.dm_exec_connections" Ve výsledku musí být sloupec "encrypt_option" na TRUE
8. Po spuštění Palstat bude na přihlašovacím okně zobrazena zelená ikonka, stejně tak v zápatí programu. Signalizuje spojení aplikace s SQL serverem pomocí SSL.

POZOR: Zelená ikonka se v aplikaci CAQdesktop zobrazuje na základě SQL příkazu viz. níže, tento ale hledá nastavení v sys tabulkách, které jsou dostupné jen pro SQL uživatele s dostatečným oprávněním. Ikona se tak nemusí zobrazit, ale neznamená to, že spojení není šifrované. Pokud bylo nastavení správně provedeno na službě MSSQL je aktivní a server si sám na klientu vynutí.

SELECT encrypt_option FROM sys.dm_exec_connections WHERE session_id = @@SPID

Vygenerování SelfSigned certifikátu pomocí IIS – video návod	Zapnutí „Force Encryption“ na instanci
Configuration Manager - Přiřazení certifikátu na instanci	Ověření fungování
	Restart SQL služby a ověření funkce Pomocí Management studia pustíme na SQL serveru příkaz select * from sys.dm_exec_connections   který nám zobrazí aktuální spojení na server a ve sloupci „encrypt_option“ musí být zobrazeno „TRUE“ Některé starší servery a instalace nemusejí jít po nastavení šifrování restartovat a padají do chybového stavu. Toto je způsobeno špatným nastavením služby SQL serveru a je nutné změnit uživatele služby na LOCAL SYSTEM.