Fornitura di certificati PDW - piattaforma di strumenti analitici (PDW)
La pagina PDW Certificate Provisioning della Gestione configurazione della piattaforma di strumenti analitici importa o rimuove il certificato usato dalla regione PDW.
L'uso di un certificato per crittografare le connessioni consente di proteggere la comunicazione con il nodo di controllo tramite client SQL Server, strumenti che usano i driver SQL Server PDW, la console di amministrazione e i caricamenti dei servizi di integrazione.
Prerequisiti
Prima di installare il certificato, eseguire le operazioni seguenti:
Ottenere un certificato di protezione. Per altre informazioni su come ottenere un certificato di protezione, contattare supporto tecnico Microsoft.
Salvare il certificato nel nodo di controllo in un file PFX protetto da password.
Per motivi di sicurezza, ottenere un certificato attendibile
SQL Server PDW supporta l'uso di un certificato per crittografare le connessioni al nodo di controllo; incluse le connessioni alla console di amministrazione .
Per impostazione predefinita, la console di amministrazione include un certificato autofirmato che fornisce la privacy, ma non l'autenticazione server. Ciò può lasciare le comunicazioni vulnerabili a un attacco man-in-the-middle. Quando un utente si connette alla console di amministrazione usando il certificato autofirmato, Internet Explorer restituisce l'errore: "Si è verificato un problema con il certificato di sicurezza del sito Web".
Anche se la connessione tramite il certificato autofirmato crittografa i dati in anteprima tra il client e il server, la connessione resta esposta al rischio di utenti malintenzionati.
Avviso
Gli amministratori dell'appliance devono acquisire immediatamente un certificato concatenato a un'autorità di certificazione attendibile riconosciuta dai client, per avere una connessione sicura e rimuovere l'errore segnalato da Internet Explorer.
Il percorso di certificazione deve contenere il nome di dominio completo mappato all'indirizzo IP del cluster del nodo di controllo (scelta consigliata) o il nome digitato dagli utenti nelle barre degli indirizzi del browser per accedere alla console di amministrazione.
Usare piattaforma di strumenti analitici Gestione configurazione per aggiungere o rimuovere il certificato attendibile. L'uso diretto dello strumento di configurazione dei certificati dei servizi HTTP di Microsoft Windows (winHttpCertCfg.exe) per gestire il certificato non è supportato.
Importare o rimuovere il certificato
Le istruzioni seguenti illustrano come importare o rimuovere il certificato dell'appliance.
Avviso
Per rinnovare un certificato scaduto, è necessario rimuovere il certificato esistente PRIMA di importarne uno nuovo.
Importare il certificato
Avviare Configuration Manager. Per altre informazioni, vedere Avviare Gestione configurazione (piattaforma di strumenti analitici).
Nel riquadro sinistro di Gestione configurazione espandere Topologia Parallel Data Warehouse e quindi selezionare Certificati.
Selezionare Importa un certificato e configurare l'appliance per usarla, quindi selezionare Sfoglia per passare a e selezionare il file del certificato.
Immettere la password del certificato nel campo Password.
Selezionare Applica per configurare il certificato per l'appliance.
SQL Server PDW non crittograferà la connessione corrente usando il certificato importato, ma userà il certificato per le nuove connessioni.
Rimuovere il certificato importato in precedenza
Avviare Configuration Manager. Per altre informazioni, vedere Avviare Gestione configurazione (piattaforma di strumenti analitici).
Nel riquadro sinistro di Gestione configurazione espandere Topologia Parallel Data Warehouse e quindi selezionare Certificati.
Selezionare Rimuovi qualsiasi certificato di cui è stato effettuato il provisioning nell'appliance.
Selezionare Applica per rimuovere il certificato importato in precedenza dall'appliance.
SQL Server PDW continuerà a crittografare le connessioni correnti, ma non userà il certificato rimosso per le nuove connessioni.
