Я пытаюсь настроить сертификат безопасности для сервера SQL. Согласно документации, мне нужно настроить разрешения, чтобы экземпляр сервера SQL мог прочитать закрытый ключ. Я пробовал настроить разрешения через mmc (см.https://stackoverflow.com/questions/36830411/how-can-i-give-sql-server-permission-to-read-my-ssl-key). Я нажимаю правой кнопкой мыши на сертификате, выбираю «все задачи», выбираю «управление закрытыми ключами», и появляется диалоговое окно пользователей. Проблема в том, что экземпляр SQL Server работает как «NT Service\MSSQLSERVER». Этот пользователь не отображается в разделе имен групп или пользователей, и я не могу его найти, если пытаюсь добавить его как нового пользователя.
Я попробовал процедуру, указанную здесь: Как добавить NETWORK SERVICE в группу разрешений «Пользователи»? но я все еще не смог найти этого пользователя или группу. Что я делаю не так?
решение1
Я это проверил. У меня такой проблемы нет.
Убедитесь, что вы нажали Locations...и изменили "Из этого местоположения" на имя локального сервера. Затем просто введите nt service\mssqlserverи нажмите проверить имена. Откроется окно, позволяющее вам выбрать MSSQLSERVERучетную запись.
решение2
NT Service\MSSQLServerявляется псевдонимом, поэтому в диалоговом окне вам необходимо выбрать «Встроенные участники безопасности» для типа объекта для системы, где установлен SQL Server, чтобы разрешить имя участника.