PDW-Zertifikatbereitstellung – Analytics Platform System (PDW)
Die Seite "PDW-Zertifikatbereitstellung " des Analytics Platform System Configuration Manager importiert oder entfernt das zertifikat, das von der PDW-Region verwendet wird.
Mithilfe eines Zertifikats zum Verschlüsseln von Verbindungen kann die Kommunikation mit dem Control-Knoten über SQL Server-Clients, Tools, die die SQL Server PDW-Treiber, die Administratorkonsole und Integration Services verwenden, gesichert werden.
Voraussetzungen
Führen Sie vor der Installation des Zertifikats die folgenden Schritte aus:
Abrufen eines sicheren Zertifikats. Wenn Sie weitere Informationen zum Abrufen eines sicheren Zertifikats benötigen, wenden Sie sich an Microsoft-Support.
Speichern Sie das Zertifikat im Knoten "Control" in einer kennwortgeschützten PFX-Datei.
Aus Sicherheitsgründen erhalten Sie ein vertrauenswürdiges Zertifikat
SQL Server PDW unterstützt die Verwendung eines Zertifikats zum Verschlüsseln von Verbindungen mit dem Knoten "Control"; einschließlich Verbindungen mit der Administratorkonsole.
Standardmäßig enthält die Administratorkonsole ein selbstsigniertes Zertifikat, das Datenschutz, aber keine Serverauthentifizierung bereitstellt. Dies kann die Kommunikation anfällig für einen Man-in-the-Middle-Angriff lassen. Wenn ein Benutzer mithilfe des selbstsignierten Zertifikats eine Verbindung mit der Administratorkonsole herstellt, gibt Internet Explorer den Fehler "Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor".
Obwohl die Verbindung über das selbstsignierte Zertifikat In-Flight-Daten zwischen dem Client und dem Server verschlüsselt, besteht die Verbindung weiterhin aus Angreifern.
Warnung
Anwendungsadministratoren sollten sofort ein Zertifikat erwerben, das mit einer von Clients erkannten vertrauenswürdigen Zertifizierungsstelle verkettet wird, um über eine sichere Verbindung zu verfügen und den Von Internet Explorer gemeldeten Fehler zu entfernen.
Der Zertifizierungspfad muss den vollqualifizierten Do Standard Namen enthalten, der der IP-Adresse des Steuerelementknotenclusters (empfohlen) zugeordnet ist, oder den Namen, den Benutzer in ihre Browser-Adressleisten eingeben, um auf die Verwaltungskonsole zuzugreifen.
Verwenden Sie den Analytics Platform SystemConfiguration Manager , um das vertrauenswürdige Zertifikat hinzuzufügen oder zu entfernen. Die direkte Verwendung des Microsoft Windows HTTP Services Certificate Configuration Tool (winHttpCertCfg.exe) zum Verwalten des Zertifikats wird nicht unterstützt.
Importieren oder Entfernen des Zertifikats
Die folgenden Anweisungen zeigen, wie Sie das Anwendung Zertifikat importieren oder entfernen.
Warnung
Um ein abgelaufenes Zertifikat zu verlängern, müssen Sie das vorhandene Zertifikat entfernen, BEVOR Sie das neue Zertifikat importieren.
Importieren des Zertifikats
Starten Sie den Configuration Manager. Weitere Informationen finden Sie unter Launch the Configuration Manager (Analytics Platform System).
Erweitern Sie im linken Bereich des Configuration Managers die Parallel Data Warehouse-Topologie, und wählen Sie dann "Zertifikate" aus.
Wählen Sie "Zertifikat importieren" aus, und konfigurieren Sie die Anwendung, um es zu verwenden, und wählen Sie dann "Durchsuchen" aus, um zu der Zertifikatdatei zu navigieren und sie auszuwählen.
Geben Sie das Kennwort für das Zertifikat im Feld "Kennwort " ein.
Wählen Sie "Übernehmen" aus, um das Zertifikat für die Anwendung zu konfigurieren.
SQL Server PDW verschlüsselt die aktuelle Verbindung nicht mithilfe des importierten Zertifikats, verwendet aber das Zertifikat für neue Verbindungen.
Entfernen des zuvor importierten Zertifikats
Starten Sie den Configuration Manager. Weitere Informationen finden Sie unter Launch the Configuration Manager (Analytics Platform System).
Erweitern Sie im linken Bereich des Configuration Managers die Parallel Data Warehouse-Topologie, und wählen Sie dann "Zertifikate" aus.
Wählen Sie im Anwendung bereitgestellte Zertifikate entfernen aus.
Wählen Sie "Übernehmen" aus, um das zuvor importierte Zertifikat aus dem Anwendung zu entfernen.
SQL Server PDW verschlüsselt weiterhin aktuelle Verbindungen, verwendet jedoch nicht das entfernte Zertifikat für neue Verbindungen.