PDW 인증서 프로비저닝 - 분석 플랫폼 시스템(PDW)
분석 플랫폼 시스템 구성 관리자의 PDW 인증서 프로비저닝 페이지는 PDW 지역에서 사용하는 인증서를 가져오거나 제거합니다.
인증서를 사용하여 연결을 암호화하면 SQL Server 클라이언트, SQL Server PDW 드라이버를 사용하는 도구, 관리 콘솔 및 Integration Services 로드를 통해 제어 노드에 대한 통신을 보호할 수 있습니다.
필수 조건
인증서를 설치하기 전에 다음을 수행합니다.
보안 인증서를 가져옵니다. 보안 인증서를 가져오는 방법에 대한 자세한 정보가 필요한 경우 Microsoft 지원 문의하세요.
암호로 보호된 PFX 파일의 Control 노드에 인증서를 저장합니다.
보안상의 이유로 신뢰할 수 있는 인증서를 가져옵니다.
SQL Server PDW는 인증서를 사용하여 제어 노드에 대한 연결을 암호화하도록 지원합니다. 관리 콘솔에 대한 연결을 포함합니다.
기본적으로 관리 콘솔에는 개인 정보를 제공하지만 서버 인증은 제공하지 않는 자체 서명된 인증서가 포함되어 있습니다. 이렇게 하면 통신이 중간자 공격에 취약해질 수 있습니다. 사용자가 자체 서명된 인증서를 사용하여 관리 콘솔에 연결하면 Internet Explorer에서 "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 오류가 반환됩니다.
자체 서명된 인증서를 통한 연결은 클라이언트와 서버 간의 진행 중인 데이터를 암호화하지만 공격자의 연결은 여전히 위험에 처해 있습니다.
Warning
어플라이언스 관리자는 보안 연결을 사용하고 Internet Explorer에서 보고하는 오류를 제거하기 위해 클라이언트가 인식하는 신뢰할 수 있는 인증 기관에 연결된 인증서를 즉시 획득해야 합니다.
인증 경로에는 컨트롤 노드 클러스터 IP 주소(권장)에 매핑되는 정규화된 do기본 이름 또는 사용자가 브라우저 주소 표시줄에 입력하여 관리 콘솔에 액세스하는 이름이 포함되어야 합니다.
Analytics Platform SystemConfiguration Manager 를 사용하여 신뢰할 수 있는 인증서를 추가하거나 제거합니다. Microsoft Windows HTTP 서비스 인증서 구성 도구(winHttpCertCfg.exe)를 직접 사용하여 인증서를 관리하는 것은 지원되지 않습니다.
인증서 가져오기 또는 제거
다음 지침에서는 어플라이언스 인증서를 가져오거나 제거하는 방법을 보여 줍니다.
Warning
만료된 인증서를 갱신하려면 새 인증서를 가져오기 전에 기존 인증서를 제거해야 합니다.
인증서 가져오기
Configuration Manager를 시작합니다. 자세한 내용은 Configuration Manager 시작(분석 플랫폼 시스템)을 참조하세요.
Configuration Manager의 왼쪽 창에서 병렬 데이터 웨어하우스 토폴로지, 인증서를 선택합니다.
인증서 가져오기를 선택하고 인증서를 사용하도록 어플라이언스 구성한 다음 찾아보기를 선택하여 인증서 파일을 찾아 선택합니다.
암호 필드에 인증서의 암호를 입력합니다.
적용을 선택하여 어플라이언스 대한 인증서를 구성합니다.
SQL Server PDW는 가져온 인증서를 사용하여 현재 연결을 암호화하지 않지만 새 연결에 인증서를 사용합니다.
이전에 가져온 인증서 제거
Configuration Manager를 시작합니다. 자세한 내용은 Configuration Manager 시작(분석 플랫폼 시스템)을 참조하세요.
Configuration Manager의 왼쪽 창에서 병렬 데이터 웨어하우스 토폴로지, 인증서를 선택합니다.
어플라이언스 프로비전된 인증서 제거를 선택합니다.
적용을 선택하여 이전에 가져온 인증서를 어플라이언스 제거합니다.
SQL Server PDW는 현재 연결을 계속 암호화하지만 제거된 인증서를 새 연결에 사용하지 않습니다.
