Provisionamento de certificado do PDW – Analytics Platform System (PDW)
A página Provisionamento de Certificado do PDW do Analytics Platform System Configuration Manager importa ou remove o certificado usado pela região PDW.
O uso de um certificado para criptografar conexões pode ajudar a proteger a comunicação com o nó de controle por meio de clientes do SQL Server, de ferramentas que usam os drivers do SQL Server PDW, do Console de Administração e de carregamentos dos serviços de integração.
Pré-requisitos
Antes de instalar o certificado, realize estas ações:
Obtenha um certificado seguro. Se você precisar de mais informações sobre como obter um certificado seguro, entre em contato com o Suporte da Microsoft.
Salve o certificado no nó de controle em um arquivo PFX protegido por senha.
Por motivos de segurança, obtenha um certificado confiável
O SQL Server PDW oferece suporte ao uso de um certificado para criptografar conexões com o nó de controle; incluindo conexões com o Console de Administração.
Por padrão, o Console de Administração inclui um certificado autoassinado que fornece privacidade, mas não autenticação do servidor. Isso pode deixar as comunicações vulneráveis a um ataque man-in-the-middle. Quando um usuário se conecta ao Console de Administração usando o certificado autoassinado, o Internet Explorer retorna o erro: "Há um problema com o certificado de segurança deste site".
Embora a conexão pelo certificado autoassinado criptografe dados em trânsito entre o cliente e o servidor, a conexão ainda corre risco de invasores.
Aviso
Os administradores do dispositivo devem adquirir imediatamente um certificado vinculado a uma autoridade de certificação confiável reconhecida pelos clientes, para ter uma conexão segura e remover o erro relatado pelo Internet Explorer.
O caminho de certificação deve conter o nome de domínio totalmente qualificado que mapeia para o endereço IP do cluster do nó de controle (recomendado) ou o nome que os usuários digitam nas barras de endereço do navegador para acessar o Console de Administração.
Use o Configuration Manager do Analytics Platform System para adicionar ou remover o certificado confiável. O uso direto da Ferramenta de Configuração do Certificado de Serviços HTTP do Microsoft Windows (winHttpCertCfg.exe) para gerenciar o certificado não é compatível.
Importar ou remover o certificado
As instruções a seguir mostram como importar ou remover o certificado do dispositivo.
Aviso
Para renovar um certificado expirado, remova o certificado existente ANTES de importar o novo.
Importar o certificado
Iniciar o Configuration Manager. Para obter mais informações, consulte Iniciar o Configuration Manager (Analytics Platform System).
No painel esquerdo do Configuration Manager, expanda Topologia de Data Warehouse Paralelo e selecione Certificados.
Selecione Importar um certificado e configurar o dispositivo para usá-lo e depois Procurar para procurar e selecionar o arquivo de certificado.
Insira a senha do certificado no campo Senha.
Selecione Aplicar para configurar o certificado do dispositivo.
O SQL Server PDW não criptografará a conexão atual usando o certificado importado, mas usará o certificado para novas conexões.
Remover o certificado importado anteriormente
Iniciar o Configuration Manager. Para obter mais informações, consulte Iniciar o Configuration Manager (Analytics Platform System).
No painel esquerdo do Configuration Manager, expanda Topologia de Data Warehouse Paralelo e selecione Certificados.
Selecione Remover todo certificado provisionado no dispositivo.
Selecione Aplicar para remover do dispositivo o certificado importado anteriormente.
O SQL Server PDW continuará a criptografar as conexões atuais, mas não usará o certificado removido para novas conexões.