Ich versuche, ein Sicherheitszertifikat für einen SQL-Server einzurichten. Laut Dokumentation muss ich die Berechtigungen so einrichten, dass die SQL-Server-Instanz den privaten Schlüssel lesen kann. Ich habe versucht, die Berechtigungen über MMC einzurichten (siehehttps://stackoverflow.com/questions/36830411/wie-kann-ich-SQL-Server-die-Berechtigung-erteilen-meinen-SSL-Schlüssel-zu-lesen). Ich klicke mit der rechten Maustaste auf das Zertifikat, wähle „Alle Aufgaben“, wähle „Private Schlüssel verwalten“ und es öffnet sich der Benutzerdialog. Das Problem ist, dass die SQL Server-Instanz als „NT Service\MSSQLSERVER“ ausgeführt wird. Dieser Benutzer erscheint nicht im Abschnitt „Gruppen- oder Benutzernamen“ und ich kann ihn nicht finden, wenn ich versuche, ihn als neuen Benutzer hinzuzufügen.
Ich habe das hier aufgeführte Verfahren ausprobiert: Wie füge ich den NETZWERKDIENST zur Berechtigungsgruppe „Benutzer“ hinzu? aber ich konnte diesen Benutzer oder diese Gruppe immer noch nicht finden. Was mache ich hier falsch?
Antwort1
Ich habe das getestet. Ich habe dieses Problem nicht.
Klicken Sie unbedingt auf Locations...„Von diesem Standort“ und ändern Sie es in den Namen des lokalen Servers. Geben Sie ihn dann einfach ein nt service\mssqlserverund klicken Sie auf „Namen überprüfen“. Es öffnet sich ein Fenster, in dem Sie das Konto auswählen können MSSQLSERVER.
Antwort2
NT Service\MSSQLServerist ein Alias. Deshalb müssen Sie im Dialogfeld „Integrierte Sicherheitsprinzipale für Objekttyp“ für das System auswählen, auf dem SQL Server installiert ist, um den Prinzipalnamen aufzulösen.