Estoy intentando configurar un certificado de seguridad para un servidor SQL. Según la documentación, necesito configurar los permisos para que la instancia del servidor SQL pueda leer la clave privada. Intenté configurar los permisos a través de mmc (verhttps://stackoverflow.com/questions/36830411/how-can-i-give-sql-server-permission-to-read-my-ssl-key). Hago clic derecho en el certificado, selecciono 'todas las tareas', selecciono 'administrar claves privadas' y aparece el cuadro de diálogo de usuarios. El problema es que la instancia del servidor SQL se ejecuta como 'NT Service\MSSQLSERVER'. Ese usuario no aparece en la sección de grupos o nombres de usuarios y no puedo encontrarlo si intento agregarlo como nuevo usuario.
Probé el procedimiento que se enumera aquí: ¿Cómo agregar SERVICIO DE RED al grupo de permisos de Usuarios? pero todavía no pude encontrar ese usuario o grupo. ¿Qué estoy haciendo mal aquí?
Respuesta1
He probado esto. No tengo este problema.
Asegúrese de hacer clic Locations...y cambiar "Desde esta ubicación" por el nombre del servidor local. Luego simplemente escriba nt service\mssqlservery haga clic en verificar nombres. Se abrirá una ventana que le permitirá seleccionar la MSSQLSERVERcuenta.
Respuesta2
NT Service\MSSQLServeres un alias, por lo que en el cuadro de diálogo debe seleccionar Principales de seguridad integradas para el tipo de objeto para el sistema donde está instalado SQL Server para resolver el nombre principal.