Mengelola sertifikat untuk Peluasan Skala SQL Server Integration Services
Berlaku untuk:
SQL Server SSIS Integration Runtime di Azure Data Factory
Untuk mengamankan komunikasi antara Scale Out Master dan Scale Out Workers, SSIS Scale Out menggunakan dua sertifikat - satu untuk Master dan satu untuk Pekerja.
Skalakan Sertifikat Master
Dalam kebanyakan kasus, sertifikat Scale Out Master dikonfigurasi selama penginstalan Scale Out Master.
Di halaman Konfigurasi Peluasan Skala Layanan Integrasi - Simpul Master wizard Penginstalan SQL Server, Anda dapat memilih untuk membuat sertifikat TLS/SSL baru yang ditandatangani sendiri atau menggunakan sertifikat TLS/SSL yang ada.
Sertifikat baru. Jika Anda tidak memiliki persyaratan khusus untuk sertifikat, Anda dapat memilih untuk membuat sertifikat TLS/SSL baru yang ditandatangani sendiri. Anda selanjutnya dapat menentukan CN dalam sertifikat. Pastikan nama host titik akhir master yang akan digunakan nanti oleh Scale Out Workers disertakan dalam CN. Secara default, nama komputer dan alamat IP simpul master disertakan.
Sertifikat yang ada. Jika Anda memilih untuk menggunakan sertifikat yang sudah ada, klik Telusuri untuk memilih sertifikat TLS/SSL dari penyimpanan sertifikat Akar komputer lokal.
Mengubah sertifikat Master Peluasan Skala
Anda mungkin ingin mengubah sertifikat Master Peluasan Skala karena kedaluwarsa sertifikat atau karena alasan lain. Untuk mengubah sertifikat Scale Out Master, lakukan hal-hal berikut:
1. Buat sertifikat TLS/SSL.
Buat dan instal sertifikat TLS/SSL baru pada simpul Master dengan perintah berikut:
MakeCert.exe -n CN={master endpoint host} SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine -a sha1
Contohnya:
MakeCert.exe -n CN=MasterMachine SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine -a sha1
2. Ikat sertifikat ke port Master
Periksa pengikatan asli dengan perintah berikut:
netsh http show sslcert ipport=0.0.0.0:{Master port}
Contohnya:
netsh http show sslcert ipport=0.0.0.0:8391
Hapus pengikatan asli dan siapkan pengikatan baru dengan perintah berikut:
netsh http delete sslcert ipport=0.0.0.0:{Master port}
netsh http add sslcert ipport=0.0.0.0:{Master port} certhash={TLS/SSL Certificate Thumbprint} certstorename=Root appid={original appid}
Contohnya:
netsh http delete sslcert ipport=0.0.0.0:8391
netsh http add sslcert ipport=0.0.0.0:8391 certhash=0011001100110011001100110011001100110011 certstorename=Root appid={11111111-2222-3333-4444-555555555555}
3. Perbarui file konfigurasi layanan Master Peluasan Skala
Perbarui file konfigurasi layanan Master Scale Out, \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\MasterSettings.config, pada simpul Master. Perbarui SSLCertThumbprint ke thumbprint sertifikat TLS/SSL baru.
4. Mulai ulang layanan Master Peluasan Skala
5. Sambungkan Kembali Peluasan Skala Pekerja untuk Meluaskan Skala Master
Untuk setiap Pekerja Peluasan Skala, hapus Pekerja lalu tambahkan kembali dengan Scale Out Manager, atau lakukan hal-hal berikut:
a. Instal sertifikat TLS/SSL klien ke penyimpanan Root komputer lokal pada simpul Pekerja.
b. Perbarui file konfigurasi layanan Scale Out Worker.
Perbarui file konfigurasi layanan Pekerja Peluasan Skala, \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, pada simpul Pekerja. Perbarui MasterHttpsCertThumbprint ke thumbprint sertifikat TLS/SSL baru.
c. Mulai ulang layanan Scale Out Worker.
Menskalakan sertifikat Pekerja Keluar
Sertifikat Scale Out Worker dihasilkan secara otomatis selama penginstalan Scale Out Worker.
Mengubah sertifikat Scale Out Worker
Jika Anda ingin mengubah sertifikat Scale Out Worker, lakukan hal-hal berikut:
1. Buat sertifikat
Buat dan instal sertifikat dengan perintah berikut:
MakeCert.exe -n CN={worker machine name};CN={worker machine ip} SSISScaleOutWorker.cer -r -ss My -sr LocalMachine
Contohnya:
MakeCert.exe -n CN=WorkerMachine;CN=10.0.2.8 SSISScaleOutWorker.cer -r -ss My -sr LocalMachine
2. Instal sertifikat klien ke penyimpanan Root komputer lokal pada simpul Pekerja
3. Memberikan akses layanan ke sertifikat
Hapus sertifikat lama dan berikan akses layanan Scale Out Worker ke sertifikat baru dengan perintah berikut:
certmgr.exe /del /c /s /r localmachine My /n {CN of the old certificate}
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s {CN of the new certificate} -a {the account running Scale Out Worker service}
Contohnya:
certmgr.exe /del /c /s /r localmachine My /n WorkerMachine
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s WorkerMachine -a SSISScaleOutWorker140
4. Perbarui file konfigurasi layanan Scale Out Worker
Perbarui file konfigurasi layanan Pekerja Peluasan Skala, \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, pada simpul Pekerja. Perbarui WorkerHttpsCertThumbprint ke thumbprint sertifikat baru.
5. Instal sertifikat klien ke penyimpanan Root komputer lokal pada simpul Master
6. Mulai ulang layanan Scale Out Worker
Langkah berikutnya
Untuk informasi selengkapnya, baca artikel berikut:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk