Compartilhar via


Provisionamento de certificado do PDW – Analytics Platform System (PDW)

A página Provisionamento de Certificado do PDW do Analytics Platform System Configuration Manager importa ou remove o certificado usado pela região PDW.

O uso de um certificado para criptografar conexões pode ajudar a proteger a comunicação com o nó de controle por meio de clientes do SQL Server, de ferramentas que usam os drivers do SQL Server PDW, do Console de Administração e de carregamentos dos serviços de integração.

Pré-requisitos

Antes de instalar o certificado, realize estas ações:

  1. Obtenha um certificado seguro. Se você precisar de mais informações sobre como obter um certificado seguro, entre em contato com o Suporte da Microsoft.

  2. Salve o certificado no nó de controle em um arquivo PFX protegido por senha.

Por motivos de segurança, obtenha um certificado confiável

O SQL Server PDW oferece suporte ao uso de um certificado para criptografar conexões com o nó de controle; incluindo conexões com o Console de Administração.

Por padrão, o Console de Administração inclui um certificado autoassinado que fornece privacidade, mas não autenticação do servidor. Isso pode deixar as comunicações vulneráveis a um ataque man-in-the-middle. Quando um usuário se conecta ao Console de Administração usando o certificado autoassinado, o Internet Explorer retorna o erro: "Há um problema com o certificado de segurança deste site".

Embora a conexão pelo certificado autoassinado criptografe dados em trânsito entre o cliente e o servidor, a conexão ainda corre risco de invasores.

Aviso

Os administradores do dispositivo devem adquirir imediatamente um certificado vinculado a uma autoridade de certificação confiável reconhecida pelos clientes, para ter uma conexão segura e remover o erro relatado pelo Internet Explorer.

O caminho de certificação deve conter o nome de domínio totalmente qualificado que mapeia para o endereço IP do cluster do nó de controle (recomendado) ou o nome que os usuários digitam nas barras de endereço do navegador para acessar o Console de Administração.

Use o Configuration Manager do Analytics Platform System para adicionar ou remover o certificado confiável. O uso direto da Ferramenta de Configuração do Certificado de Serviços HTTP do Microsoft Windows (winHttpCertCfg.exe) para gerenciar o certificado não é compatível.

Importar ou remover o certificado

As instruções a seguir mostram como importar ou remover o certificado do dispositivo.

Aviso

Para renovar um certificado expirado, remova o certificado existente ANTES de importar o novo.

Importar o certificado

  1. Iniciar o Configuration Manager. Para obter mais informações, consulte Iniciar o Configuration Manager (Analytics Platform System).

  2. No painel esquerdo do Configuration Manager, expanda Topologia de Data Warehouse Paralelo e selecione Certificados.

  3. Selecione Importar um certificado e configurar o dispositivo para usá-lo e depois Procurar para procurar e selecionar o arquivo de certificado.

  4. Insira a senha do certificado no campo Senha.

  5. Selecione Aplicar para configurar o certificado do dispositivo.

O SQL Server PDW não criptografará a conexão atual usando o certificado importado, mas usará o certificado para novas conexões.

Remover o certificado importado anteriormente

  1. Iniciar o Configuration Manager. Para obter mais informações, consulte Iniciar o Configuration Manager (Analytics Platform System).

  2. No painel esquerdo do Configuration Manager, expanda Topologia de Data Warehouse Paralelo e selecione Certificados.

  3. Selecione Remover todo certificado provisionado no dispositivo.

  4. Selecione Aplicar para remover do dispositivo o certificado importado anteriormente.

O SQL Server PDW continuará a criptografar as conexões atuais, mas não usará o certificado removido para novas conexões.

A screenshot of the Microsoft Analytics Platform System Configuration Manager, showing the Certificates page.