Introduction
Afin d’améliorer la sécurité des connexions réalisées depuis les clients SQL vers une base, il est possible d’activer la fonction de chiffrement de SQL (Encryption) depuis SQL Server Configuration Manager.
Cette fonctionnalité permet de chiffrer la connexion entre le client et le serveur afin d’éviter l’interception et la lecture des commandes réalisées par le client.
Prérequis
- Un certificat avec sa clé privée délivré pour l’authentification server d’installé sur le serveur SQL (le certificat doit avoir pour nom le même que celui utilisé dans la source de donnée du client, souvent il s’agit du FQDN du serveur),
- Dans le cas d’une utilisation d’un cluster, le nom du certificat doit être correspondre au nom DNS utilisé par le cluster, le certificat devras être installé sur tous les nœuds du cluster,
- Le compte de service utilisé par le service SQL Server doit avoir les droits Read sur la clé privée du certificat,
- Le client doit être en mesure de valider et de faire confiance à l’autorité ayant délivré le certificat,
- Une fenêtre d’interruption de l’instance SQL.
Réalisation
1. Depuis SQL Server Configuration Manager, faire un clic-droit sur l’instance souhaitée et sélectionner “Properties” |
|
2. Depuis l’onglet certificate, sélectionner le certificat à utiliser pour le chiffrement des connexions, |
|
3. Depuis l’onglet Flags, passer la valeur de “ForceEncryption” à ‘'Yes”, |
|
4. Rebooter l’instance. |
Verification
Un test réalisé à l’aide d’un outil de capture réseau, et d’un client SQL permet de prouver le chiffrement des connexions :