Aller au contenu

[LOGICIEL] Comment créer une connexion SSL pour SQL 2005 ?

ggbce

Par ggbce
dans Microsoft Windows (Mobile)

Messages recommandés

ggbce Étoile Montante

ggbce

Posté(e)
Posté(e)

Salut,

Je cherche en renforcer la sécurité de mes connexions MS-SQL en utilisant le cryptage SSL pour SQL.

J'ai fais quelques recherches qui m'ont donné un bon aperçu, mais je n'arrive pas à mettre en pratique le fonctionnement. Dans la plupart des exemples il manque des explications, d'autres les explications ne s'appliquent pas à mon environnement, ...

-----------------------------------------------

Voilà ma situation:

J'ai un serveur Windows 2003 avec BDD SQL 2005 sur un réseau local.

J'ai un serveur Linux qui sert de partage de connexion (passerelle) vers l'Internet avec des règles IPTABLES/NAT.

J'ai des clients Windows 2000 avec client ODBC SQL Natif et feuilles Excel sur le réseau local et externe.

J'ai des sites distants qui utilisent une application VB qui font des requêtes SQL vers mon serveur via Internet.

Alors je veux permettre à tous les utilisateurs externes (via Internet) qui se connectent sur la BDD SQL de le faire de façon sécurisé avec le cryptage SSL.

Je sais qu'il faut premièrement avoir créé un certificat sur le serveur en question. Ça c'est déjà fait ! J'ai créé un certificat pour le site Web qui est sur cette machine donc je peux ré-utiliser le même (et au besoin je peux en créer un autre avec OpenSSL si c'est nécessaire).

Je sais que je dois modifier les requêtes T-SQL pour ajouter l'instruction encrypted=YES dans la connexion et j'ai accès au code source de l'application VB pour faire cette modification.

Je sais que dans le client ODBC SQL Natif il est possible de spécifier d'utiliser le cryptage renforcé pour la connexion.

Résultat:

Je commence par tester l'ODBC. Le serveur à bien le certificat installé et visible depuis la MMC -> Certificat. Le client à le certificat d'autorité installé (visible depuis les certificats dans IE) et l'adresse DNS est correspondante. Je sélectionne le cryptage dans la création de la connexion ODBC. Mais ça ne marche pas:

Version de Microsoft SQL Native Client 09.00.2047

Exécution des tests de connectivité...

Tentative de connexion
[Microsoft][SQL Native Client]Fournisseur SSL : Le nom CN du certificat ne correspond pas à la valeur passée.

[Microsoft][SQL Native Client]Le client n'a pas pu établir la connexion
Déconnexion du serveur

LES TESTS ONT ÉCHOUÉ.

Avez-vous une petite idée ? (Faut-il que le nom réel du serveur SQL possède le même nom que l'adresse DNS, Faut-il que le client spécifie une valeur spécifique dans le nom ou la description du client ODBC qui affecte le résultat, Faut-il ...)

Si quelqu'un a tenté l'expérience j'aimerais avoir un petit coup de main.

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
ggbce Étoile Montante

ggbce

Posté(e)
  • Auteur
Posté(e)

Merci Kool56,

Les liens donnés m'on donné beaucoup plus d'informations... malgré cela je bloque à peu près au même endroit !!! Je suis incapable d'installer le certificat pour SQL Serveur 2005. Le certificat est bel et bien installé dans le gestionnaire des certificats de Windows mais il n'apparait pas dans SQL pour le sélectionner.

Voyez par vous même:

C'es tout comme expliqué depuis le lien suivant: http://msdn2.microsoft.com/fr-fr/library/ms191192.aspx

Mon gestionnaire de certificats personnel:

gest_cert.gif

et l'endoit où l'on ajoute les certificats dans SQL:

gest_cert_sql.gif

La liste déroulante est vide.

Si je ne peux pas choisir mon certificat... je ne peux pas aller plus loin.

NOTE: Il y a quand même plusieurs liens qui n'ont pas du tout rapport à ma question. Je me demande si tu as pris le temps de bien comprendre le problème...

--------------------------------------

J'ai également pensé à une solution de canal SSL non-lié à SQL Server et cette solution m'intéresse beaucoup. Je sais qu'il est possible de créer un canal SSL pour n'importe quel type de communication non-SSL d'origine à la base, le principe:

Par exemple une communication ICQ sur le port 4000. J'installe le logiciel qui s'occupera du canal SSL (c'est ce qui me manque comme info). Je configure de manière que toutes communication sortante sur le port TCP 4000 soit redirigé vers le port 35000 (port fictif que je décide) qui encapsulera toutes les données dans un chiffrement SSL, la machine qui recevra les données à l'autre bout écoutera sur le port 35000 avec le même logiciel et décapsulera les données qui seront redirigée sur le port 4000 localement vers l'application ICQ !

Ça se fait normallement avec le couple SSL/SSH, mais sous Windows je ne trouve pas d'outils SSH permettant de la faire correctement.

Ceci étant la solution alternative, j'aimerais quand même faire fonctionner le support SSL intégré à SQL Server 2005.

---------------------------------------

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...