Compartir vía

Aprovisionamiento del certificado de PDW: Analytics Platform System (PDW)

  • Artículo

La página Aprovisionamiento del certificado de PDW de Configuration Manager en Analytics Platform System importa o elimina el certificado usado por la región de PDW.

El uso de un certificado para cifrar las conexiones puede ayudar a proteger la comunicación con el nodo de control a través de clientes de SQL Server, herramientas que usan los controladores de PDW de SQL Server, la consola de administración y las cargas de Integration Services.

Requisitos previos

Antes de instalar el certificado, haga lo siguiente:

  1. Obtenga un certificado seguro. Si necesita más información sobre cómo obtener un certificado seguro, póngase en contacto con el soporte técnico de Microsoft.

  2. Guarde el certificado en el nodo Control en un archivo PFX protegido con contraseña.

Por motivos de seguridad, obtención de un certificado de confianza

SQL Server PDW admite el uso de un certificado para cifrar las conexiones en el nodo Control; esto incluye las conexiones a la consola de administración.

De forma predeterminada, la consola de administración incluye un certificado autofirmado que proporciona privacidad, pero no autenticación del servidor. Esto puede hacer que las comunicaciones sean vulnerables a un ataque de tipo "man in the middle". Cuando un usuario se conecta a la consola de administración mediante el certificado autofirmado, Internet Explorer devuelve un error de tipo: "Hay un problema con el certificado de seguridad de este sitio web".

Aunque la conexión a través del certificado autofirmado cifra los datos en curso entre el cliente y el servidor, la conexión sigue estando en riesgo frente a los atacantes.

Advertencia

Los administradores del dispositivo deben adquirir inmediatamente un certificado que se encadene a una entidad de certificación de confianza reconocida por los clientes, con el fin de tener una conexión segura y eliminar el error que Internet Explorer notifica.

La ruta de certificación debe contener el nombre de dominio completo que se asigna a la dirección IP del clúster del nodo Control (opción recomendada) o el nombre que los usuarios escriben en las barras de direcciones del explorador para acceder a la consola de administración.

Use Configuration Manager de Analytics Platform System para agregar o eliminar el certificado de confianza. No se admite el uso directo de la herramienta de configuración de certificados de servicios HTTP de Microsoft Windows (winHttpCertCfg.exe) para administrar el certificado.

Importación o eliminación del certificado

En las instrucciones siguientes se muestra cómo importar o eliminar el certificado del dispositivo.

Advertencia

Para renovar un certificado expirado, debe eliminar el certificado existente ANTES de importar el nuevo.

Importación del certificado

  1. Inicie Configuration Manager. Para obtener más información, consulte Inicio de Configuration Manager (Analytics Platform System).

  2. En el panel izquierdo de Configuration Manager, expanda Topología de Almacenamiento de datos paralelos y, a continuación, seleccione Certificados.

  3. Seleccione Importar un certificado y configurar el dispositivo para usarlo y, a continuación, seleccione Examinar para examinar y seleccionar el archivo de certificado.

  4. Escriba la contraseña del certificado en el campo Contraseña.

  5. Seleccione Aplicar para configurar el certificado del dispositivo.

SQL Server PDW no cifrará la conexión actual mediante el certificado importado, sino que usará el certificado para las nuevas conexiones.

Eliminación del certificado importado anteriormente

  1. Inicie Configuration Manager. Para obtener más información, consulte Inicio de Configuration Manager (Analytics Platform System).

  2. En el panel izquierdo de Configuration Manager, expanda Topología de Almacenamiento de datos paralelos y, a continuación, seleccione Certificados.

  3. Seleccione Eliminar cualquier certificado aprovisionado en el dispositivo.

  4. Seleccione Aplicar para eliminar el certificado importado previamente del dispositivo.

SQL Server PDW seguirá cifrando las conexiones actuales, pero no usará el certificado eliminado para las nuevas conexiones.

A screenshot of the Microsoft Analytics Platform System Configuration Manager, showing the Certificates page.

Contenido relacionado