Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Seite "PDW-Zertifikatbereitstellung " des Analytics Platform System Configuration Manager importiert oder entfernt das zertifikat, das von der PDW-Region verwendet wird.
Mithilfe eines Zertifikats zur Verschlüsselung von Verbindungen kann die Kommunikation mit dem Control-Knoten über SQL Server-Clients, Tools, die die SQL Server PDW-Treiber verwenden, die Administratorkonsole und Integration Services-Ladevorgänge abgesichert werden.
Voraussetzungen
Führen Sie vor der Installation des Zertifikats die folgenden Schritte aus:
Sich ein sicheres Zertifikat besorgen. Wenn Sie weitere Informationen zum Abrufen eines sicheren Zertifikats benötigen, wenden Sie sich an den Microsoft-Support.
Speichern Sie das Zertifikat im Knoten "Control" in einer kennwortgeschützten PFX-Datei.
Aus Sicherheitsgründen erhalten Sie ein vertrauenswürdiges Zertifikat
SQL Server PDW unterstützt die Verwendung eines Zertifikats zum Verschlüsseln von Verbindungen mit dem Knoten "Control"; einschließlich Verbindungen mit der Administratorkonsole.
Standardmäßig enthält die Administratorkonsole ein selbstsigniertes Zertifikat, das Datenschutz, aber keine Serverauthentifizierung bereitstellt. Dies kann die Kommunikation anfällig für einen Man-in-the-Middle-Angriff lassen. Wenn ein Benutzer mithilfe des selbstsignierten Zertifikats eine Verbindung mit der Administratorkonsole herstellt, gibt Internet Explorer den Fehler "Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor".
Obwohl die Verbindung durch das selbstsignierte Zertifikat die während der Übertragung zwischen Client und Server gesendeten Daten verschlüsselt, besteht weiterhin ein Risiko durch Angreifer.
Warnung
Appliance-Administratoren sollten sofort ein Sicherheitszertifikat erwerben, das zu einer von den Clients als vertrauenswürdig anerkannten Zertifizierungsstelle führt, um eine sichere Verbindung zu gewährleisten und den Fehler zu beheben, den Internet Explorer meldet.
Der Zertifizierungspfad muss den vollqualifizierten Domänennamen enthalten, der der CLUSTER-IP-Adresse des Steuerelementknotens (empfohlen) zugeordnet ist, oder den Namen, den Benutzer in ihre Browseradressenleisten eingeben, um auf die Verwaltungskonsole zuzugreifen.
Verwenden Sie den Analytics Platform System Configuration Manager , um das vertrauenswürdige Zertifikat hinzuzufügen oder zu entfernen. Die direkte Verwendung des Microsoft Windows HTTP Services-Zertifikatkonfigurationstools (winHttpCertCfg.exe) zum Verwalten des Zertifikats wird nicht unterstützt.
Importieren oder Entfernen des Zertifikats
Die folgenden Anweisungen zeigen, wie Sie das Appliance-Zertifikat importieren oder entfernen.
Warnung
Um ein abgelaufenes Zertifikat zu verlängern, müssen Sie das vorhandene Zertifikat entfernen, BEVOR Sie das neue Zertifikat importieren.
Importieren des Zertifikats
Starten Sie den Configuration Manager. Weitere Informationen finden Sie unter Launch the Configuration Manager (Analytics Platform System).
Erweitern Sie im linken Bereich des Configuration Managers die Parallel Data Warehouse-Topologie, und wählen Sie dann "Zertifikate" aus.
Wählen Sie "Zertifikat importieren" aus, und konfigurieren Sie die Appliance für die Verwendung, und wählen Sie dann " Durchsuchen" aus, um zu der Zertifikatdatei zu navigieren und sie auszuwählen.
Geben Sie das Kennwort für das Zertifikat im Feld "Kennwort " ein.
Wählen Sie "Übernehmen" aus, um das Zertifikat für die Appliance zu konfigurieren.
SQL Server PDW verschlüsselt die aktuelle Verbindung nicht mithilfe des importierten Zertifikats, verwendet aber das Zertifikat für neue Verbindungen.
Entfernen des zuvor importierten Zertifikats
Starten Sie den Configuration Manager. Weitere Informationen finden Sie unter Launch the Configuration Manager (Analytics Platform System).
Erweitern Sie im linken Bereich des Configuration Managers die Parallel Data Warehouse-Topologie, und wählen Sie dann "Zertifikate" aus.
Wählen Sie "Entfernen eines in der Appliance bereitgestellten Zertifikats" aus.
Wählen Sie "Übernehmen" aus, um das zuvor importierte Zertifikat aus der Appliance zu entfernen.
SQL Server PDW verschlüsselt weiterhin aktuelle Verbindungen, verwendet jedoch nicht das entfernte Zertifikat für neue Verbindungen.