Zum Hauptinhalt gehen
Zurück zu sfirm.de

Die sichere SQL Server-Verbindung konfigurieren

  • Aktualisiert

Überblick

Mit dem Patch 26.04 steht in SFirm 4 die Funktion „Zertifikatsprüfung aktivieren“ zur Verfügung. Damit wird eine strengere Zertifikatsprüfung für die verschlüsselte Verbindung zwischen SFirm‑Arbeitsstation und der SQL Server-Instanz erzwungen.

Diese Erweiterung erhöht die Sicherheit der Datenbankverbindung und dient insbesondere dem Schutz vor Man‑in‑the‑Middle‑Angriffen innerhalb des Kundennetzwerks. Dabei wird verhindert, dass bei einem Angriff Zugangsdaten zu SFirm‑Datenbanken abgegriffen werden können.

 

Was ändert sich durch die Aktivierung?

  • Alle SFirm‑Arbeitsstationen prüfen beim Aufbau der SQL Server‑Verbindung zwingend das Serverzertifikat
  • Verbindungen sind nur erlaubt, wenn:
    • das Serverzertifikat vertrauenswürdig ist
    • ein passendes Zertifikat im Windows‑Zertifikatsspeicher der SFirm-Arbeitsstation vorhanden ist
  • Unsichere oder manipulierte Verbindungen werden blockiert

 

Wer profitiert von der Aktivierung?

Deutlicher Sicherheitsgewinn für:

  • Ältere SFirm‑Installationen mit SFirm-SQL-Server
  • SFirm-Installationen mit kundeneigenen SQL Servern
  • Umgebungen, in denen bisher keine aktive Zertifikatsprüfung erfolgte

 Optional sinnvoll für:

  • Installationen mit verschlüsselter Verbindung, wenn
    • die bisherige TLS‑Konfiguration fehlerhaft ist
    • Verbindungsprobleme durch Neuaufsetzen der TLS‑Konfiguration behoben werden sollen

Nicht profitieren:

  • SFirm-Installationen die LocalDB als Datenbank verwenden

Hinweis:
Die strengere Zertifikatsprüfung ersetzt bei der Aktivierung die bisherige TLS‑Konfiguration vollständig.

 

Schritt‑für‑Schritt: Aktivierung in SFirm

  1. Wartungscenter öffnen
  2. Menüpunkt auswählen:
    „Installation anpassen / Konfiguration sicherer SQL Server‑Verbindungen“
  1. (Nur bei SFirm‑SQL‑Servern)
    • Das Zertifikat wird automatisch auf der SQL Server‑Instanz erstellt
    • Das Zertifikat wird automatisch auf den Arbeitsstationen installiert
  1. „Zertifikatsprüfung aktivieren“ wählen
  2. Sicherheitsabfrage mit „Ja“ bestätigen
  1. SFirm neu starten

  2. Nach erfolgreicher Aktivierung und Neustart erscheint im Konfigurationsfenster der Hinweis:
    „Die sichere SQL Server‑Verbindung wurde erfolgreich hergestellt.“
     

 

Deaktivierung (falls erforderlich)

Eine Deaktivierung kann z. B. bei kurzfristigen Störungen oder zur Fehlersuche sinnvoll sein

  • Über den Haken vor dem Namen kann die sichere SQL Server-Verbindung für die SFirm-Arbeitsstation deaktiviert werden

  • Über „Zertifikatsprüfung deaktivieren“ kann die strenge Zertifikatsprüfung durch den SFirm-Administrator  für die SQL Server-Instanz jederzeit wieder ausgeschaltet werden

     

Unterschiede je nach SQL Server‑Typ

SFirm‑SQL‑Server (Standardfall)

SFirm übernimmt automatisch:

  • Die Erstellung des Serverzertifikats
  • Die Konfiguration der SQL Servers-Instanz zur Verwendung des Serverzertifikats
  • Die Installation des Zertifikats auf allen SFirm‑Arbeitsstationen im Windows‑Zertifikatsspeicher
    „Vertrauenswürdige Stammzertifizierungsstellen“

Kundeneigene SQL Server

Hier liegt die Verantwortung beim Server‑Admin / der IT‑Abteilung.
Folgende Punkte müssen vor der Aktivierung erledigt sein:

  1. Entscheidung über die Zertifikatsart:
    • selbstsigniertes Zertifikat
    • Zertifikat mit Root‑CA
    • interne PKI (falls vorhanden)
  2. Installation des Zertifikats:
    • auf der SQL Server-Instanz
    • auf allen SFirm‑Arbeitsstationen
      (manuell oder per Softwareverteilung)
  3. Anpassung der SQL Server‑Konfiguration zur Nutzung des Zertifikats

Hinweis:
Aufgrund der Vielzahl möglicher Umgebungen werden diese Schritte nicht detailliert im Hilfeartikel beschrieben.

 

Verwandte Beiträge