Approvisionnement de certificats PDW - Analytics Platform System (PDW)
La page d’approvisionnement de certificats PDW de l’outil Analytics Platform System Configuration Manager importe ou supprime le certificat utilisé par la région PDW.
L’utilisation d’un certificat pour chiffrer les connexions peut vous aider à sécuriser la communication avec le nœud de contrôle via des clients SQL Server, des outils qui utilisent les pilotes PDW SQL Server, la console Administration et les chargements Integration Services.
Prérequis
Avant d’installer le certificat, procédez comme suit :
Obtenez un certificat sécurisé. Si vous avez besoin d’informations supplémentaires sur la façon d’obtenir un certificat sécurisé, contactez Support Microsoft.
Enregistrez le certificat dans le nœud Contrôle dans un fichier PFX protégé par mot de passe.
Pour des raisons de sécurité, obtenez un certificat approuvé
SQL Server PDW prend en charge l’utilisation d’un certificat pour chiffrer les connexions au nœud de contrôle ; y compris les connexions à la console Administration.
Par défaut, la console Administration inclut un certificat auto-signé qui fournit la confidentialité, mais pas l’authentification du serveur. Cela peut laisser les communications vulnérables à une attaque du man-in-the-middle. Lorsqu’un utilisateur se connecte à la console Administration à l’aide du certificat auto-signé, Internet Explorer retourne l’erreur : « Il existe un problème avec le certificat de sécurité de ce site web ».
Bien que la connexion via le certificat auto-signé chiffre les données en cours d’exécution entre le client et le serveur, la connexion est toujours à risque pour les attaquants.
Avertissement
Les administrateurs de l’appliance doivent immédiatement acquérir un certificat qui chaîne à une autorité de certification approuvée reconnue par les clients, afin d’avoir une connexion sécurisée et de supprimer l’erreur que signale Internet Explorer.
Le chemin de certification doit contenir le nom de domaine complet mappé à l’adresse IP du cluster du nœud de contrôle (recommandé) ou le nom que les utilisateurs tapent dans leurs barres d’adresses de navigateur pour accéder à la console Administration.
Utilisez Analytics Platform SystemConfiguration Manager pour ajouter ou supprimer le certificat approuvé. L’utilisation directe de l’outil de configuration des certificats des services HTTP Microsoft Windows (winHttpCertCfg.exe) pour gérer le certificat n’est pas pris en charge.
Importer ou supprimer le certificat
Les instructions suivantes montrent comment importer ou supprimer le certificat d’appliance.
Avertissement
Pour renouveler un certificat expiré, vous devez supprimer le certificat existant AVANT d’importer le nouveau certificat.
Importer le certificat
Lancez Configuration Manager. Pour plus d’informations, consultez Launch the Configuration Manager (Analytics Platform System).
Dans le volet gauche de Configuration Manager, développez la topologie Parallel Data Warehouse, puis sélectionnez Certificats.
Sélectionnez Importer un certificat et configurez l’appliance pour l’utiliser, puis sélectionnez Parcourir pour accéder au fichier de certificat, puis sélectionnez le fichier de certificat.
Entrez le mot de passe du certificat dans le champ Mot de passe .
Sélectionnez Appliquer pour configurer le certificat de l’appliance.
SQL Server PDW ne chiffre pas la connexion actuelle à l’aide du certificat importé, mais utilise le certificat pour les nouvelles connexions.
Supprimer le certificat précédemment importé
Lancez Configuration Manager. Pour plus d’informations, consultez Launch the Configuration Manager (Analytics Platform System).
Dans le volet gauche de Configuration Manager, développez la topologie Parallel Data Warehouse, puis sélectionnez Certificats.
Sélectionnez Supprimer tout certificat provisionné dans l’appliance.
Sélectionnez Appliquer pour supprimer le certificat précédemment importé de l’appliance.
SQL Server PDW continuera à chiffrer les connexions actuelles, mais n’utilisera pas le certificat supprimé pour les nouvelles connexions.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour