ggbce Posted November 16, 2006 Share Posted November 16, 2006 Salut, Je cherche en renforcer la sécurité de mes connexions MS-SQL en utilisant le cryptage SSL pour SQL. J'ai fais quelques recherches qui m'ont donné un bon aperçu, mais je n'arrive pas à mettre en pratique le fonctionnement. Dans la plupart des exemples il manque des explications, d'autres les explications ne s'appliquent pas à mon environnement, ... ----------------------------------------------- Voilà ma situation: J'ai un serveur Windows 2003 avec BDD SQL 2005 sur un réseau local. J'ai un serveur Linux qui sert de partage de connexion (passerelle) vers l'Internet avec des règles IPTABLES/NAT. J'ai des clients Windows 2000 avec client ODBC SQL Natif et feuilles Excel sur le réseau local et externe. J'ai des sites distants qui utilisent une application VB qui font des requêtes SQL vers mon serveur via Internet. Alors je veux permettre à tous les utilisateurs externes (via Internet) qui se connectent sur la BDD SQL de le faire de façon sécurisé avec le cryptage SSL. Je sais qu'il faut premièrement avoir créé un certificat sur le serveur en question. Ça c'est déjà fait ! J'ai créé un certificat pour le site Web qui est sur cette machine donc je peux ré-utiliser le même (et au besoin je peux en créer un autre avec OpenSSL si c'est nécessaire). Je sais que je dois modifier les requêtes T-SQL pour ajouter l'instruction encrypted=YES dans la connexion et j'ai accès au code source de l'application VB pour faire cette modification. Je sais que dans le client ODBC SQL Natif il est possible de spécifier d'utiliser le cryptage renforcé pour la connexion. Résultat: Je commence par tester l'ODBC. Le serveur à bien le certificat installé et visible depuis la MMC -> Certificat. Le client à le certificat d'autorité installé (visible depuis les certificats dans IE) et l'adresse DNS est correspondante. Je sélectionne le cryptage dans la création de la connexion ODBC. Mais ça ne marche pas: Version de Microsoft SQL Native Client 09.00.2047 Exécution des tests de connectivité... Tentative de connexion [Microsoft][SQL Native Client]Fournisseur SSL : Le nom CN du certificat ne correspond pas à la valeur passée. [Microsoft][SQL Native Client]Le client n'a pas pu établir la connexion Déconnexion du serveur LES TESTS ONT ÉCHOUÉ. Avez-vous une petite idée ? (Faut-il que le nom réel du serveur SQL possède le même nom que l'adresse DNS, Faut-il que le client spécifie une valeur spécifique dans le nom ou la description du client ODBC qui affecte le résultat, Faut-il ...) Si quelqu'un a tenté l'expérience j'aimerais avoir un petit coup de main. Link to comment Share on other sites More sharing options...
kool56 Posted November 17, 2006 Share Posted November 17, 2006 GETA research : http://msdn2.microsoft.com/fr-fr/library/ms189067.aspx http://www.codyx.org/snippet_determiner-te...intenue_96.aspx http://support.microsoft.com/kb/316898/fr http://www.microsoft.com/france/msdn/vstud...tem/readme.mspx http://www.vbfrance.com/codes/CONNEXION-SS...IENT_31067.aspx Link to comment Share on other sites More sharing options...
ggbce Posted November 27, 2006 Author Share Posted November 27, 2006 Merci Kool56, Les liens donnés m'on donné beaucoup plus d'informations... malgré cela je bloque à peu près au même endroit !!! Je suis incapable d'installer le certificat pour SQL Serveur 2005. Le certificat est bel et bien installé dans le gestionnaire des certificats de Windows mais il n'apparait pas dans SQL pour le sélectionner. Voyez par vous même: C'es tout comme expliqué depuis le lien suivant: http://msdn2.microsoft.com/fr-fr/library/ms191192.aspx Mon gestionnaire de certificats personnel: et l'endoit où l'on ajoute les certificats dans SQL: La liste déroulante est vide. Si je ne peux pas choisir mon certificat... je ne peux pas aller plus loin. NOTE: Il y a quand même plusieurs liens qui n'ont pas du tout rapport à ma question. Je me demande si tu as pris le temps de bien comprendre le problème... -------------------------------------- J'ai également pensé à une solution de canal SSL non-lié à SQL Server et cette solution m'intéresse beaucoup. Je sais qu'il est possible de créer un canal SSL pour n'importe quel type de communication non-SSL d'origine à la base, le principe: Par exemple une communication ICQ sur le port 4000. J'installe le logiciel qui s'occupera du canal SSL (c'est ce qui me manque comme info). Je configure de manière que toutes communication sortante sur le port TCP 4000 soit redirigé vers le port 35000 (port fictif que je décide) qui encapsulera toutes les données dans un chiffrement SSL, la machine qui recevra les données à l'autre bout écoutera sur le port 35000 avec le même logiciel et décapsulera les données qui seront redirigée sur le port 4000 localement vers l'application ICQ ! Ça se fait normallement avec le couple SSL/SSH, mais sous Windows je ne trouve pas d'outils SSH permettant de la faire correctement. Ceci étant la solution alternative, j'aimerais quand même faire fonctionner le support SSL intégré à SQL Server 2005. --------------------------------------- Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.