Estou tentando configurar um certificado de segurança para um servidor SQL. De acordo com a documentação, preciso configurar as permissões para que a instância do sql server possa ler a chave privada. Tentei configurar as permissões através do mmc (vejahttps://stackoverflow.com/questions/36830411/how-can-i-give-sql-server-permission-to-read-my-ssl-key). Clico com o botão direito no certificado, seleciono 'todas as tarefas', seleciono 'gerenciar chaves privadas' e isso abre a caixa de diálogo dos usuários. O problema é que a instância do SQL Server está sendo executada como 'NT Service\MSSQLSERVER'. Esse usuário não aparece na seção de grupos ou nomes de usuário e não consigo encontrá-lo se tentar adicioná-lo como um novo usuário.
Eu tentei o procedimento listado aqui: Como adicionar SERVIÇO DE REDE ao grupo de permissão de usuários? mas ainda não consegui encontrar esse usuário ou grupo. O que estou fazendo de errado aqui?
Responder1
Eu testei isso. Eu não tenho esse problema.
Certifique-se de clicar Locations...e alterar “Deste local” para o nome do servidor local. Em seguida, basta digitar nt service\mssqlservere clicar em verificar nomes. Uma janela será aberta permitindo que você selecione a MSSQLSERVERconta.
Responder2
NT Service\MSSQLServeré um alias, portanto, na caixa de diálogo, você precisa selecionar Entidades de Segurança Integradas para Tipo de Objeto para o sistema onde o SQL Server está instalado para resolver o nome da entidade.