Windows 2022, SQL Server 2022, cluster FCI com 2 nós físicos. 5 instâncias do SQL Server em execução no cluster FCI. Preciso ter certificação TLS em execução em todas as 5 instâncias do SQL Server. Um único certificado TLS (instalado nos servidores) pode ser usado para todas as 5 instâncias ou é necessário um único certificado para cada instância?
relate perguntas
-
SQL Server - Como as páginas de dados são armazenadas ao usar um índice clusterizado
-
Preciso de índices separados para cada tipo de consulta ou um índice de várias colunas funcionará?
-
Quando devo usar uma restrição exclusiva em vez de um índice exclusivo?
-
Quais são as principais causas de deadlocks e podem ser evitadas?
-
Como determinar se um Índice é necessário ou necessário
Você pode reutilizar certificados TLS em quantos servidores/instâncias forem necessários. Por exemplo, um certificado curinga único e confiável, compartilhado por toda a empresa.
Informações adicionais:
Cada instância tem sua própria configuração de chave de registro que especifica o certificado a ser usado.
Defina o valor do Certificado igual à impressão digital do certificado que você deseja usar e reinicie a instância SQL. Embora não seja mencionado explicitamente na documentação, não há restrições ou limitações à reutilização da mesma impressão digital para várias instâncias na mesma caixa. Repita esse processo em cada nó FCI.
O processo alternativo é usar o SQL Server Configuration Manager para definir o certificado para cada instância.
https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/configure-sql-server-encryption?view=sql-server-ver16