1

SQL サーバー間でキューに入れられたメッセージを送信するために証明書を作成する必要はありますか? 両方のサーバーのエンドポイントに dbo 認証を使用できますか?

create endpoint target
state = started
as TCP
(
LISTENER_PORT = 4022
)
FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE ????, ENCRYPTION = ENABLED);

証明書を使用する必要がある場合、マスターの代わりにユーザー データベース証明書を使用できますか? どうすればこれを行うことができますか?

セキュリティに関しては今のところ心配ありません。両方のサーバーは閉じた LAN にあり、インターネットにアクセスできません。

申し訳ありませんが、私はプロファイラーを持っていません。SQL Express 2005 を使用しています。

  CREATE ROUTE RoutetoTarget
    WITH
    BROKER_INSTANCE = 'xxxxxx-xxx-xx-x-x-x-x',
   SERVICE_NAME = 'LOCALReceivingService',

<---同じサーバー上のインスタンスでのみ機能します。ただし、ターゲット サーバーの IP をポート番号 (ターゲット サーバーで作成したエンドポイント) に追加すると、メッセージが無効に送信されます。彼らは他のサーバーに到達することはありません。

ADDRESS = 'TCP://targetipadress:PORT'
4

2 に答える 2

1

私はそれを考え出した。少なくともローカル サービスとリモート サービスの両方に AUTHORIZATION DBO が必要です。エンドポイントでのすべての暗号化と、送信されたメッセージがオフ/無効になっていることを確認してください。最後に、マスター キーはありません。多くのオンライン サイトでは、Broker は暗号化されたマスター キーがないと機能しないと言われていますが、この場合はそうではないようです。

于 2011-04-25T19:25:09.063 に答える
0

証明書を使用する必要はありません。

CREATE ENDPOINT ssb_target
STATE = STARTED
AS TCP 
(
    LISTENER_PORT = 4022
)
FOR SERVICE_BROKER
(
    AUTHENTICATION = WINDOWS,
    ENCRYPTION = DISABLED
)
GO

詳細:リンク

于 2011-04-22T00:39:32.073 に答える