In diesem Artikel wird beschrieben, wie Sie unser Lets-Encrypt SSL-Zertifikat in einer zusätzlichen SQL-Instanz einbinden können.
Bei unerwarteten Fehlern bitten wir Sie die Einrichtung abzubrechen und unseren Support per Ticket dazu zu kontaktieren mit der genauen Fehlerbeschreibung und bei welchem Schritt dies aufgetreten ist.
Schritt 1:
Zuerst verbinden Sie sich per RDP mit dem Admin-Benutzer.
Suchen Sie nun in der Windows-Suche nach “mmc.exe”. Nun wählen Sie “Datei -> Snap-In hinzufügen”. Wählen Sie mit einem Doppelklick “Zertifikate”.
Im nächsten Fenster wählen Sie “Computerkonto”. Anschließend wählen Sie “Lokalen Computer” und bestätigen mit “Fertigstellen” und “Ok”.
Wählen Sie nun folgende Ordner “Zertifikate -> Eigene Zertifikate -> Zertifikate”. Als nächstes führen Sie einen Rechtsklick auf das Zertifikat aus -> Alle Aufgaben -> Private Schlüssel verwalten.
Nun wählen Sie den Button “Hinzufügen”. Folgendes Feld erscheint:
Geben Sie hier ein “nt service\mssql”, klicken auf “Namen überprüfen” und wählen die passende SQL-Instanz aus. Nun geben Sie dem gewünschten SQL-Server Vollzugriff und bestätigen mit dem Button “Übernehmen”.
Schritt 2:
Anschließend suchen Sie in der Windows-Suche nach “mmc” und wählen den entsprechenden SQL-Server Konfigurationsmanager.
Klappen Sie nun den Reiter “SQL Server-Netzwerkkonfiguration” auf und führen einen Rechtsklick auf das Feld “Protokolle für ‘<IHR_INSTANZNAME>'” aus und wählen “Eigenschaften”.
Nun erscheint folgendes Fenster:
Hier setzen Sie nun das Attribut “Verschlüsselung erzwingen” auf “ja”. Dann wechseln Sie zum Reiter “Zertifikat” und wählen im Dropdown-Menü unser Lets-Encrypt Zertifikat aus:
Die nachfolgende Warnung zum Neustart des Dienstes, können Sie mit “Ok” bestätigen und mit der Anleitung fortfahren. Der Dienst wird zu einem späteren Zeitpunkt in dieser Anleitung neu gestartet.
Schritt 3:
Wählen Sie nun das Feld “TCP/IP” und führen einen Rechtsklick aus und wählen Eigenschaften.
Im Reiter Protokoll, stellen Sie das Feld “Aktiviert” auf “Ja”.
Nun wählen Sie den Reiter “IP-Adressen” und scrollen ganz nach unten. Sie sehen nun das Feld “IPAll”.
Hier löschen Sie nun den Wert des Felds “Dynamische TCP-Ports” und setzen den Wert des Felds “TCP-Port” auf den gewünschten Port.
Schritt 4:
Nun speichern Sie die Einstellungen der MMC-Fenster. Suchen Sie nun in der Windows-Suche nach “Dienste”. Wählen Sie nun Ihren SQL-Server in der Liste und wählen Rechtsklick -> neu starten.
Schritt 5:
Nun müssen Sie nur noch die entsprechenden Portfreigaben durchführen. Dies haben wir in diesem Guide beschrieben.