Jak Zezwalaj na dostęp przez sieć usługa Broker przy użyciu certyfikatów (języka Transact-SQL)
Aby zezwolić na inne wystąpienie do wysyłania wiadomości za pomocą opartego na certyfikacie zabezpieczeń transportu usługa Broker, utworzyć użytkownika dla drugiego wystąpienia i zainstaluj certyfikat dla drugiej instancji.
Aby zezwolić na dostęp z innego wystąpienie przy użyciu certyfikatów
Uzyskaj certyfikat dla drugiego wystąpienie z zaufanego urządzenie źródłowe.Zazwyczaj to polega na wysyłaniu certyfikat przy użyciu zaszyfrowanych wiadomości e-mail lub przenoszenia certyfikat dla nośnik fizyczny, taki jak dyskietka.
.gif "Security note")
Security Note:Certyfikatów należy instalować tylko z zaufanych źródeł.
Utwórz identyfikator logowania.
Utwórz użytkownika podczas logowania w wzorzec bazy danych.
Zainstaluj certyfikat dla danego wystąpienie w wzorzec bazy danych.Certyfikat należące do użytkownika, utworzony w kroku 3.
Udziel logowania CONNECT dostęp do punktu końcowego usługa Broker.
automatyczna kopia zapasowa certyfikat, który jest używany do zabezpieczenia transportu usługa Broker w lokalnego wystąpienie.
Security Note:automatyczna kopia zapasowa tylko certyfikat używany dla zabezpieczeń transportu.Nie należy dokonać automatyczna kopia zapasowa ani dystrybucji klucz prywatnego skojarzonego z certyfikatem.
Dostarcza certyfikat administrator drugiej bazy danych.Administrator bazy danych zdalnego instaluje ten certyfikat, wykonując kroki 1-4 powyżej.
Po skonfigurowaniu dostępu za każdym razem komunikacji między dwoma wystąpieniami użyć zabezpieczeń transportu usługa Broker, gdy punkty końcowe w obu przypadkach są skonfigurowane i umożliwiają zabezpieczeń transportu.
Example
USE master ;
GO
-- Create a login for the remote instance.
CREATE LOGIN RemoteInstanceLogin
WITH PASSWORD = '#gh!3A%!1@f' ;
GO
-- Create a user for the login in the master database.
CREATE USER RemoteInstanceUser
FOR LOGIN RemoteInstanceLogin ;
GO
-- Load the certificate from the file system. Notice that
-- the login owns the certificate.
CREATE CERTIFICATE RemoteInstanceCertificate
AUTHORIZATION RemoteInstanceUser
FROM FILE='C:\Certificates\AceBikeComponentsCertificate.cer' ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to RemoteInstanceLogin ;
GO
-- Write the certificate from this instance
-- to the file system. This command assumes
-- that the certificate used by the Service Broker
-- endpoint is named TransportSecurity.
BACKUP CERTIFICATE TransportSecurity
TO FILE = 'C:\Certificates\ThisInstanceCertificate.cer' ;
GO