Ich frisch das Thema nochmal auf.
Ich nutze MS SQL 2016 und hab nun mal ein Zertifikat erstellt und hab auf "Force Encryption" umgestellt.
Positiv ist das JTL
Wawi problemlos weiter läuft. JTL 2
DATEV funktioniert leider nicht mehr aber das ist ein anderes Problem
Wie kann ich jetzt eigentlich prüfen ob die Verbindung wirklich verschlüsselt ist?
Grund: Mit dem SQL Server Management Tool ist die Verbindung trotz "Force Encryption" teilweise nicht verschlüsselt (wenn Verbindung verschlüsseln nicht ausgewählt wurde). Andernfalls wäre das ein Anzeigefehler.
Gut ist ja schon mal das auch ohne Verschlüsselung zumindest die Anmeldung am SQL Server verschlüsselt wird, der Rest dann aber halt leider nicht.
---
Wie Verschlüsselt man:
Zertifikat erstellen:
1. Server Manager -> Rollen Hinzufügen -> IIS (Server Rollen) -> IIS Managment Console (Rolen Service, Webserver selbst nicht nötig) -> Install
2. IIS Managment Console öffnen -> Server Auswählen -> Server Certificate -> Rechtsklick -> Create Self Signed Certificate -> Name Eingeben (Personal) -> Zertifikat Erstellt
Zertifikat berechtigen:
3. SQL Server Configuration Manager -> SQL Server Services -> Klick auf "SQL Server (#Hier Servername#)" -> Rechtsklick Eigenschaften -> Account Namen Kopieren (z.B. NT Services\MSSQLSERVER)
4. mmc.exe ausführen -> Files / Snap-ins hinzufügen -> Certificate -> Computer account -> Local computer -> "Certificates -> Personal -> Certificates" auswählen -> Rechtsklick/All Tasks/Manage Privat Keys -> Add und kopierter Account Name hinzufügen (z.B. NT Services\MSSQLSERVER) nur Leserechte
Zertifikat einbinden:
5. SQL Server Configuration manager -> SQL Server Network configuration -> "Protocols for #Hier Servername#" rechtsklick Eigenschaften -> Tab Certificates -> Im Dropdown das Zertifikat wählen
6. Flags Tab -> Force Encryption = Yes (funktioniert mit JTL Wawi andere Programme können aber inkompatibel sein) -> Erweitert -> Erweiterter Schutz = Zulässig
7. services.msc ausführen -> SQL Server (#Hier Servername#) rechtsklick -> Neustart
