검색

24.3. Cryostat .sql.server 시스템 역할의 TLS 관련 변수

download PDF

다음 변수를 사용하여 TLS(Transport Level Security) 프로토콜을 구성할 수 있습니다.

표 24.1. TLS 역할 변수
역할 변수설명

mssql_version

설치할 SQL Server 버전을 정의합니다. 가능한 값은 2017년 및 2022년입니다.

mssql_tls_enable

이 변수는 TLS 암호화를 활성화하거나 비활성화합니다.

변수 true 로 설정된 경우 10.0.0.1.sql.server Ansible 역할은 다음 작업을 수행합니다.

  • SQL Server의 /etc/pki/tls/certs/ 에 TLS 인증서를 복사하거나 생성
  • SQL Server의 /etc/pki/tls/private/ 에 개인 키를 복사하거나 생성
  • TLS 인증서 및 개인 키를 사용하여 연결을 암호화하도록 SQL Server 구성

false 로 설정하면 TLS 암호화가 비활성화됩니다. 역할은 기존 인증서 및 개인 키 파일을 제거하지 않습니다.

mssql_tls_certificates

인증서 역할을 사용하여 TLS 암호화를 위한 인증서 및 개인 키를 생성합니다.

중요

이 변수를 설정할 때 mssql_tls_certmssql_tls_private_key 변수를 설정하지 않아야 합니다.

mssql_tls_cert

지정된 경로에서 SQL ServerSQL Server로 인증서 파일을 복사하고 TLS 암호화에 사용합니다.Copies a certificate file from the specified path to SQL ServerSQL Server and uses it for TLS encryption.

mssql_tls_private_key

지정된 경로에서 SQL ServerSQL Server 로 개인 키 파일을 복사하고 TLS 암호화에 사용합니다.Copies a private key file from the specified path to SQL ServerSQL Server and uses it for TLS encryption.

mssql_tls_remote_src

역할이 mssql_tls_ cert 및 mssql_tls _private_key 파일을 제어 노드에서 검색하는지 여부를 정의합니다.

기본 false 로 설정하면 역할은 Ansible 제어 노드에서 mssql_tls_cert 또는 mssql_tls_private_key 파일을 검색합니다.

true 로 설정하면 역할은 Ansible 관리 노드에서 mssql_tls_cert 또는 mssql_tls_private_key 파일을 검색합니다.

mssql_tls_version

사용할 TLS 버전을 정의합니다.

기본값은 1.2 입니다.

mssql_tls_force

true 로 설정하면 호스트의 인증서 및 개인 키 파일을 대체합니다. 파일은 /etc/pki/tls/certs//etc/pki/tls/private/ 디렉터리에 있어야 합니다.

기본값은 false입니다.

추가 리소스

  • /usr/share/ansible/roles/microsoft.sql-server/README.md 파일
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.