Windows 2022、SQL Server 2022、具有 2 个物理节点的 FCI 群集。FCI 群集上运行 5 个 SQL Server 实例。我需要在所有 5 个 SQL Server 实例上运行 TLS 认证。单个 TLS 证书(安装在服务器上)可以用于所有 5 个实例吗,还是每个实例都需要一个证书?
AskOverflow.Dev
Windows 2022、SQL Server 2022、具有 2 个物理节点的 FCI 群集。FCI 群集上运行 5 个 SQL Server 实例。我需要在所有 5 个 SQL Server 实例上运行 TLS 认证。单个 TLS 证书(安装在服务器上)可以用于所有 5 个实例吗,还是每个实例都需要一个证书?
您可以根据需要在任意数量的服务器/实例上重复使用 TLS 证书。例如,在整个企业中共享一个受信任的通配符证书。
附加信息:
每个实例都有自己的注册表项设置,用于指定要使用的证书。
将证书值设置为要使用的证书的指纹,然后重新启动 SQL 实例。虽然文档中没有明确提及,但在同一台机器上对多个实例重复使用相同的指纹没有任何限制。在每个 FCI 节点上重复此过程。
替代方法是使用 SQL Server 配置管理器为每个实例设置证书。
https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/configure-sql-server-encryption?view=sql-server-ver16