SQL Server Certificate 憑證設定

2025-07-11

筆記如何設定 SQL Server 的連線憑證取代原先的自簽憑證

說明

更新 SQL Server 的憑證，如果是使用非自簽憑證，必須要指定憑證並且要預先設定服務具有憑證的權限。

使用 mmc 開啟，使用「新增嵌入式管理單元」功能，選擇「憑證」，接著選擇「本機電腦」。

找到憑證後，使用「管理私密金鑰」功能，將 SQL Server 的服務帳號加入到憑證的存取權限中。

權限需要包含「完全控制」及「讀取」權限。

接著在使用 SQL Server 的組態管理員中，選擇「SQL Server 網路組態」在「憑證」選項中選擇剛才設定的憑證。

完成設定後，記得要重新啟動服務，如果服務無法起來可能是與憑證的權限有關係，請再檢查看看 🤔

實在無法啟動的話，則再回到憑證設定上，選擇「清除」來恢復原先的自簽憑證 🙂