SSL Certificate Signed Using Weak Hashing Algorithm

SSL Self Signed Fallback SQL Server

SSL Certificate Signed Using Weak Hashing Algorithm – TCP – 1433 – high

Microsoft SQL-Server erstellen beim Installieren ein eigenes für die verschlüsselte Kommunikation (Datenbankmodul) vorgesehenes Zertifikat.

SSL Self Signed Fallback SQL Server

SQL-Server, bei denen noch immer SHA1-Zertifikate vorhanden und eingesetzt werden, sollten schnellstmöglich ausgetauscht werden.

SSL Self Signed Fallback SQL Server

Wer keine eigene CA hat, kann das oder die benötigten Zertifikate mit OpenSSL erstellen. Im Folgenden kann diese Konfigurationsdatei (SQLConfig.txt) eingesetzt werden.

SSL Self Signed Fallback SQL Server

Hier ein Beispiel, wie sich ein Zertifikat für die verschlüsselte Kommunikation (Datenbankmodul) erstellen lässt.

OpenSSL und SQLConfig.txt

SQLConfig.txt

distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = NRW
L = Essen
O = DWP GmbH
CN = A-SSB-AV04.dwp.de

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = A-SSB-AV04.dwp.de
DNS.2 = A-SSB-AV04
IP.1 = 10.100.151.204

Schlüssel und Zertifikat erstellen

openssl.exe req -x509 -nodes -days 730 -newkey rsa:2048 -keyout C:\Temp\cert.pem -out C:\Temp\cert.pem -config .\SQLConfig.txt

openssl.exe pkcs12 -export -out C:\Temp\cert.pfx -in C:\Temp\cert.pem -name “A-SSB-AV04 (SQLCert)” -passout pass:Kennwort123

SQL Fallback Certificates