Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Certificados ssl

04/01/2005 - 10:09 por josu | Informe spam
Ayuda Hacer una pregunta
Hola a todos y todas:

Llevo un tiempo dandole vueltas al tema y el otro dia me decidi a
escribir al foro de SQL Server, ya que creia q el tema le correspondia
mas, pero alli me aconsejaron q preguntase por aqui, q es mas un tema
de windows (aun asi yo sigo creyendo q corresponde a sql server :D),
asi q os comento mi problema:

Tengo una aplicación vb6.0 que se conecta a un servidor sql server
2000. En mi oficina lo hace por cable de red, mientras que en el lugar
de trabajo de mi cliente lo hará por WI-FI y estan algo preocupados
con que alguien pueda "escuchar" sus datos, por tanto debo cifrar las
comunicaciones. He leido por unas cuantas webs y foros la forma de
activar SSL en sql server, y por lo que he entendido necesitamos un
certificado digital tanto yo(para realizar pruebas), como mi
cliente(que ya lo tiene).
He seguido los pasos que he leido en
http://support.microsoft.com/?kbid16898, y al pulsar en solicitar un
nuevo certificado obtengo un bonito error que me afirma que el
asistente no se puede iniciar por:
No hay entidades emisoras de confianza disponibles
No tengo permisos para solicitar certificados desde las CA
disponibles
Las CA emiten certificados para las que no tengo permisos.

Mis preguntas son:
1) tengo alguna otra manera de cifrar las comunicaciones sin pasar por
estos errores?
2) en caso de tener que hacermen con un certificado, puedo hacerme con
uno para realizar estas pruebas sin tener q comprarlo? en caso
afirmativo como lo instalo??


Esto de arriba es lo que postee en el foro de sql server, despues de
dias y dias buscando por la red me tope con una aplicacion llamada
openssl que permite generar certificados. El caso es q despues de
generar unos cuantos certificados y realizar pruebas sin exito, se me
ocurrio (no se pq no paso antes), mirar el log de sql server, y resulta
q este o no encuentra el certificado o el certificado no es valido.
A alguien se le ocurre algo?

Gracias de antemano y un saludo!!!
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
05/01/2005 - 09:36 | Informe spam
Josu, tanto Windows 2000 como Windows 2003 incorporan su propia entidad
emisora de certificados, no necesitas productos de terceros:
http://www.microsoft.com/windowsser...fault.mspx
Una vez que tengas instalada tu entidad emisora de certificados, para el SQL
debes emitir e instalar en la maquina SQL un certificado que tenga estas
caracteristicas:

http://www.microsoft.com/resources/...c1061.mspx
Network Encryption Using SSL/TLS
SQL Server 2000 now automatically supports encryption of data and other
network traffic as it travels between the client and server systems on a
network. The encryption strength depends on the encryption capabilities
authorized by the certificate installed for SQL Server and the cryptographic
capabilities of the client and the server.
The certificate selected for SQL Server must be assigned to the name of the
server, in the form of the fully qualified Domain Name System (DNS) server
name (for example, SQLServer.Redmond.corp.Microsoft.com). The certificate
must be valid for server authentication. Log in to SQL Server as the SQL
Server service account, obtain the certificate (from either an internal
certificate authority or a trusted third-party provider), and then install
it on the server in the location suggested when you import the certificate.

Tanto en el servidor SQL como en todos los cleintes que vayan a necesitar
establecer conexiones con el SQL debes instalar el certificado raiz de tu
entidad emisora de certificados para que puedan validar el certificado del
servidor SQL.

Si no quieres utilizar SSL/TLS en el SQL y unicamente te preocupa las
comunicaciones wifi, lo ideal seria que tanto el AP como las tarjetas WiFi
soportasen WPA o WPA2. Podrias utilizar WPA-PSK, pero, si ya dispones de un
dominio Windows 2000/2003 y quieres una seguridad mucho mayor lo ideal seria
implmentar seguridad 802.1x con autentificacion PEAP-MS CHAP v2 o EPA-TLS.

De todas formas, aun utilizando SSL/TLS en el SQL, te recomiendo que en la
red WiFi intentes utilizar WPA/WPA2 con autentificacion 802.1x. WEP no es
una opcion valida si la seguridad te preocupa minimamente.

Un saludo.
Ivan
MS MVP ISA Server


escribió en el mensaje
news:
Hola a todos y todas:

Llevo un tiempo dandole vueltas al tema y el otro dia me decidi a
escribir al foro de SQL Server, ya que creia q el tema le correspondia
mas, pero alli me aconsejaron q preguntase por aqui, q es mas un tema
de windows (aun asi yo sigo creyendo q corresponde a sql server :D),
asi q os comento mi problema:

Tengo una aplicación vb6.0 que se conecta a un servidor sql server
2000. En mi oficina lo hace por cable de red, mientras que en el lugar
de trabajo de mi cliente lo hará por WI-FI y estan algo preocupados
con que alguien pueda "escuchar" sus datos, por tanto debo cifrar las
comunicaciones. He leido por unas cuantas webs y foros la forma de
activar SSL en sql server, y por lo que he entendido necesitamos un
certificado digital tanto yo(para realizar pruebas), como mi
cliente(que ya lo tiene).
He seguido los pasos que he leido en
http://support.microsoft.com/?kbid16898, y al pulsar en solicitar un
nuevo certificado obtengo un bonito error que me afirma que el
asistente no se puede iniciar por:
No hay entidades emisoras de confianza disponibles
No tengo permisos para solicitar certificados desde las CA
disponibles
Las CA emiten certificados para las que no tengo permisos.

Mis preguntas son:
1) tengo alguna otra manera de cifrar las comunicaciones sin pasar por
estos errores?
2) en caso de tener que hacermen con un certificado, puedo hacerme con
uno para realizar estas pruebas sin tener q comprarlo? en caso
afirmativo como lo instalo??


Esto de arriba es lo que postee en el foro de sql server, despues de
dias y dias buscando por la red me tope con una aplicacion llamada
openssl que permite generar certificados. El caso es q despues de
generar unos cuantos certificados y realizar pruebas sin exito, se me
ocurrio (no se pq no paso antes), mirar el log de sql server, y resulta
q este o no encuentra el certificado o el certificado no es valido.
A alguien se le ocurre algo?

Gracias de antemano y un saludo!!!

Preguntas similares

 

Busqueda sugerida :