ZPĚT

Šifrovaná komunikace SSL pro MSSQL


Šifrovaná komunikace je podporována od verze PALSTAT CAQ  2017.01.000
Oficiální návod společnosti Microsoft lze najít například na této stránce.

 

1) Vygerujte certifikát, který musí být importován na MSSQL server, velice jednoduché je provedení dle video návodu pomocí IIS a vystavení SelfSignedCertificate
2) Po vygenerování musí být certifikát vidět v MMC po importování "Certificates - Local Computer" pod PERSONAL certifikáty
3) Přes SQL Configuration Manager přiřadit certifikát na instanci.
4) Zapnout "Force Encryption" také na instanci.
5) Restartovat SQL server (na starších instalacích MSSQL je nutné přepnout uživatele spoštění služby na LOCAL SYSTEM)
6) Pomocí SQL management studio otestovat dostupnost certifikatu. QUERY: "sp_readerrorlog 0,1,'Cert'"
7) Zkontrolovat zda spojení jsou Encrypted. QUERY: "select * from sys.dm_exec_connections" Ve výsledku musívýt sloupec "encrypt_option" na TRUE
8) Po spuštění Palstat bude na přihlašovacím okně zobrazena zelená ikonka, stejně tak v zápatí programu. Signalizuje spojení aplikace s SQL serverem pomocí SSL.

 

Vygenerování SelfSigned certifikátu pomocí IIS – video návod Zapnutí „Force Encryption“ na instanci
Configuration Manager - Přiřazení certifikátu na instanci Ověření fungování
 

Restart SQL služby a ověření funkce

Pomocí Management studia pustíme na SQL serveru příkaz

select * from sys.dm_exec_connections

 

který nám zobrazí aktuální spojení na server a ve sloupci „encrypt_option“ musí být zobrazeno „TRUE“

Některé starší servery a instalace nemusejí jít po nastavení šifrování restartovat a padají do chybového stavu. Toto je způsobeno špatným nastavením služby SQL serveru a je nutné změnit uživatele služby na LOCAL SYSTEM.

 

   


 

 


 

https://www.palstat.cz/ - Systém řízení kvality Ubytování ve Vrchlabí