Partilhar via

Definir opções de criptografia em servidores de destino

Se você não puder usar um certificado para comunicações criptografadas de SSL (Secure Sockets Layer) entre servidores mestres e alguns ou todos os servidores de destino, mas quiser criptografar o canal entre eles, configure o servidor de destino para usar o nível de segurança necessário.

Para configurar o nível apropriado de segurança necessário para um canal de comunicação de servidor mestre/servidor de destino específico, defina a subchave de registro do SQL Server Agent \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) no servidor de destino para um dos seguintes valores. O valor de <instance_name> é MSSQL.n. Por exemplo, MSSQL.1 ou MSSQL.3.

Valor Descrição
0 Desabilita a criptografia entre esse servidor de destino e o servidor mestre. Escolha essa opção somente quando o canal entre o servidor de destino e o servidor mestre for protegido por outro meio.
1 Habilita a criptografia somente entre esse servidor de destino e o servidor mestre, mas nenhuma validação de certificado é necessária.
2 Habilita a criptografia SSL completa e a validação de certificado entre esse servidor de destino e o servidor mestre. Essa configuração é o padrão. A menos que você tenha um motivo específico para escolher um valor diferente, recomendamos não alterá-lo.

Se 1 ou 2 for especificado, você deverá ter o SSL habilitado nos servidores mestre e de destino. Se 2 for especificado, você também deverá ter um certificado assinado corretamente presente no servidor mestre.

Cuidado

A edição incorreta do registro pode danificar severamente seu sistema. Antes de fazer alterações no registro, recomendamos que você faça backup de todos os dados valorizados no computador.

Consulte Também

Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)

  • Last updated on