Pour authentifier les connexions à la base de données, votre SQL Server doit utiliser un certificat de nom de domaine complet (FQDN) approuvé par les machines qui se connectent à la base de données.
À savoir
Les connexions à la base de données Security Center sont toujours chiffrées, mais pas authentifiées par défaut.
Procédure
-
Dans le Gestionnaire de configuration SQL Server, développez Configuration réseau SQL Server, effectuez un clic droit sur Protocoles pour <instance_SQL> et sélectionnez Propriétés.
La boîte de dialogue Protocoles pour <instance_SQL> s'ouvre.
-
Dans l'onglet Certificat, sélectionnez le certificat requis dans la liste et cliquez sur OK.
-
Dans Protocoles pour <instance_SQL>, effectuez un clic droit sur TCP/IP et sélectionnez Propriétés.
La boîte de dialogue Propriétés TCP/IP s'ouvre.
-
Dans l'onglet Protocole, définissez Activé sur Oui.
-
Dans l'onglet Adresses IP, faites défiler jusqu'à IPAll et définissez Port TCP sur une valeur autorisée.
-
Cliquez sur OK.
-
Redémarrez le service SQL Server.
-
Pour le rôle Répertoire, procédez comme suit :
-
Dans Server Admin, ouvrez le serveur principal.
-
Dans Répertoire, mettez à jour le serveur de base de données avec un nom de domaine complet et un port.
Le format requis est :
<FQDN>,<PORT>\<instance_SQL>
-
Sélectionnez Valider le certificat.
-
Cliquez sur Enregistrer.
Le Répertoire est redémarré pour que les modifications prennent effet.
-
Pour tous les autres rôles qui se connectent à la base de données, procédez comme suit :
-
Dans Config Tool, ouvrez et sélectionnez le rôle.
-
Cliquez sur l'onglet Ressources et mettez à jour le serveur de base de données avec un nom de domaine complet et un port.
Le format requis est :
<FQDN>,<PORT>\<instance_SQL>
-
Activez l'option Valider le certificat.
-
Cliquez sur Appliquer.