分享方式:


PDW 憑證佈建 - Analytics Platform System (PDW)

Analytics Platform System Configuration Manager 的 [PDW 憑證佈建] 頁面會匯入或移除 PDW 區域使用的憑證。

透過 SQL Server 用戶端、使用 SQL Server PDW 驅動程式的工具、Admin Console 以及 Integration Services 載入項,使用憑證來加密連線,有助於保護與控制節點的通訊。

必要條件

安裝憑證之前,請執行下列動作:

  1. 取得安全性憑證。 如果需要有關如何取得安全性憑證的詳細資訊,請連絡 Microsoft 支援服務。

  2. 將憑證儲存至控制節點中受密碼保護的 PFX 檔案。

出於安全性考慮,取得受信任的憑證

SQL Server PDW 支援使用憑證來加密與控制節點的連線;包括與 Admin Console 的連線。

根據預設,Admin Console 包括自我簽署憑證,可提供隱私權,但不包含伺服器驗證。 這可能會使通訊容易受到中間人攻擊的影響。 當使用者使用自我簽署憑證連線至 Admin Console 時,Internet Explorer 會傳回錯誤:「此網站的安全性憑證發生問題」。

雖然透過自我簽署憑證的連線會對用戶端與伺服器之間的傳輸中資料加密,但連線仍面臨來自攻擊者的風險。

警告

設備系統管理員應立即取得鏈結至用戶端識別之受信任憑證授權單位的憑證,才能建立安全的連線,並移除 Internet Explorer 所報告的錯誤。

憑證路徑必須包含對應至控制節點叢集 IP 位址的完整網域名稱 (建議) 或使用者輸入其瀏覽器網址列的名稱,才能存取 Admin Console

使用 Analytics Platform SystemConfiguration Manager 來新增或移除受信任的憑證。 不支援直接使用 Microsoft Windows HTTP 服務憑證設定工具 (winHttpCertCfg.exe) 來管理憑證。

匯入或移除憑證

下列指示說明如何匯入或移除設備憑證。

警告

若要續訂過期的憑證,您必須先移除現有的憑證,再匯入新的憑證。

匯入憑證

  1. 啟動 Configuration Manager。 如需詳細資訊,請參閱啟動 Configuration Manager (Analytics Platform System)

  2. Configuration Manager 的左窗格中,展開 [Parallel Data Warehouse 拓撲],然後選取 [憑證]。

  3. 選取 [匯入憑證並設定設備使用該憑證],然後按一下 [瀏覽],以瀏覽並選取憑證檔案。

  4. 在 [密碼] 欄位中輸入憑證的密碼

  5. 選取 [套用] 以設定設備的憑證。

SQL Server PDW 不會使用匯入的憑證來加密目前的連線,但會使用該憑證建立新的連線。

移除之前匯入的憑證

  1. 啟動 Configuration Manager。 如需詳細資訊,請參閱啟動 Configuration Manager (Analytics Platform System)

  2. Configuration Manager 的左窗格中,展開 [Parallel Data Warehouse 拓撲],然後選取 [憑證]。

  3. 選取 [移除設備中佈建的任何憑證]。

  4. 選取 [套用] 以從設備中移除之前匯入的憑證。

SQL Server PDW 會繼續加密目前的連線,但不會針對新的連線使用移除的憑證。

A screenshot of the Microsoft Analytics Platform System Configuration Manager, showing the Certificates page.