Skip to main content
Skip table of contents

Microsoft SQL Server: SSL-Verschlüsselung aktivieren

Microsoft SQL Server ermöglicht das Verschlüsseln von Daten, die zwischen Server und Clientanwendung übertragen werden, via SSL (Secure Sockets Layer).
Das erhöht zwar die Sicherheit, jedoch kommt es durch das Aktivieren der Verschlüsselung zu Leistungseinbußen.

Wird der gesamte Datenverkehr via SSL verschlüsselt, ist beim Verbindungsaufbau ein zusätzlicher Roundtrip nötig, außerdem müssen alle Daten auf Senderseite ver- und auf Empfängerseite entschlüsselt werden.


SSL Zertifikat erstellen

  1. Öffnen Sie zunächst den Dialog zum erstellen eines Zertifikats:
    Systemsteuerung > Administrationstools > IIS Manager > Serverzertifikate > Selbst signiertes Zertifikat erstellen.

  2. Benennen Sie das Zertifikat und exportieren es nach einem Klick auf OK.

  3. Schließen Sie anschließend den IIS Manager.

Dieser Schritt ist nur dann erforderlich, wenn noch kein SSL Zertifikat zur Verfügung steht. Andernfalls kann er übersprungen werden.

Microsoft Management Console

  1. Starten Sie die Microsoft Management Console:
    Start > Ausführen > mmc.

  2. Öffnen Sie Datei > Snap-in hinzufügen/entfernen > Zertifikate > Hinzufügen > Computeraccount.

  3. Wählen Sie den Computer aus, der vom Snap-in verwaltet werden soll und klicken Sie auf Fertigstellen > OK.

  4. Erweitern Sie Zertifikate, klicken Sie mit der rechten Maustaste auf den Ordner Persönlich und rufen Sie Alle Tasks > Importieren auf.

  5. Befolgen Sie die Anweisungen des Assistenten und importieren Sie entweder das zuvor erstellte oder gegebenenfalls das bereits vorhandene Zertifikat.

  6. Schließen Sie die Microsoft Management Console und starten Sie den SQL Server-Dienst neu.

 Stellen Sie sicher, dass der Service-Account Zugriff auf Zertifikate hat. Möglicherweise muss er als lokaler Account ausgeführt werden.

SQL Server Configuration Manager

  1. Öffnen Sie den SQL Server Configuration Manager.

  2. Erweitern Sie die SQL Server-Netzwerkkonfiguration, klicken Sie mit der rechten Maustaste auf die Option für Protokolle des SQL Servers und wählen Sie dann Eigenschaften.

  3. Wählen Sie auf der Registerkarte für Flags im Feld Verschlüsselung erzwingen die Option Ja aus und klicken Sie dann auf OK.

  4. Wählen Sie aus der Zertifikatschaltfläche das Zertifikat aus und klicken Sie auf OK, um das Dialogfenster zu schließen.

  5. Starten Sie den SQL Server-Dienst neu.

  6. Die SSL-Verschlüsselung ist jetzt auf dem SQL Server aktiv.

Wenn die Option ForceEncryption für das Datenbankmodul auf Ja festgelegt ist, werden sämtliche Client/Server-Kommunikationen verschlüsselt, und Clients, die die Verschlüsselung nicht unterstützen, erhalten keinen Zugriff.

Ist die Option ForceEncryption für das Datenbankmodul auf Nein festgelegt, kann die Verschlüsselung von der Clientanwendung angefordert werden, ist jedoch nicht erforderlich.

SSL-Verbindungen, die mithilfe eines selbstsignierten Zertifikats verschlüsselt werden, bieten keine hohe Sicherheit. Sie sind anfällig für "Man-in-the-Middle"-Angriffe.

In einer Produktionsumgebung oder auf Servern, die mit dem Internet verbunden sind, sollten Sie sich nicht auf SSL mit Verwendung selbstsignierter Zertifikate verlassen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close