Подготовка сертификата PDW — система платформы аналитики (PDW)
Страница подготовки сертификатов PDW в System Configuration Manager аналитики импортирует или удаляет сертификат, используемый регионом PDW.
Использование сертификата для шифрования подключений может помочь защитить связь с узлом управления через клиенты SQL Server, средства, использующие драйверы PDW SQL Server, Администратор консоль и службы Integration Services.
Необходимые компоненты
Перед установкой сертификата выполните следующие действия.
Получите безопасный сертификат. Если вам нужна дополнительная информация о том, как получить защищенный сертификат, обратитесь к служба поддержки Майкрософт.
Сохраните сертификат на узле управления в PFX-файле, защищенном паролем.
По соображениям безопасности получите доверенный сертификат
SQL Server PDW поддерживает использование сертификата для шифрования подключений к узлу Управления; включая подключения к консоли Администратор.
По умолчанию консоль Администратор включает самозаверяющий сертификат, обеспечивающий конфиденциальность, но не проверку подлинности сервера. Это может оставить связь уязвимой для злоумышленника в середине атаки. Когда пользователь подключается к консоли Администратор с помощью самозаверяющего сертификата, Интернет Обозреватель возвращает ошибку: "Существует проблема с сертификатом безопасности этого веб-сайта".
Хотя подключение с помощью самозаверяющего сертификата шифрует данные между клиентом и сервером, подключение по-прежнему рискует от злоумышленников.
Предупреждение
Администраторы устройств должны немедленно получить сертификат, который цепирует с доверенным центром сертификации, распознаваемым клиентами, чтобы иметь безопасное подключение и удалить ошибку, которую сообщает Интернет Обозреватель.
Путь сертификации должен содержать полное доменное имя, которое сопоставляется с IP-адресом кластера узлов управления (рекомендуется) или именем, вводимым пользователями в адресные строки браузера, чтобы получить доступ к консоли Администратор.
Используйте System Configuration Manager для аналитики,чтобы добавить или удалить доверенный сертификат. Непосредственно с помощью средства настройки сертификатов http-служб Microsoft Windows (winHttpCertCfg.exe) для управления сертификатом не поддерживается.
Импорт или удаление сертификата
В следующих инструкциях показано, как импортировать или удалить сертификат (модуль).
Предупреждение
Чтобы продлить истекший срок действия сертификата, необходимо удалить существующий сертификат перед импортом нового сертификата.
Импорт сертификата
Запустите Configuration Manager. Дополнительные сведения см. в разделе "Запуск Configuration Manager " (система платформы аналитики)".
В левой области Configuration Manager разверните топологию параллельного хранилища данных и выберите сертификаты.
Выберите "Импортировать сертификат" и настройте (модуль) для его использования, а затем нажмите кнопку "Обзор", чтобы перейти к файлу сертификата и выбрать его.
Введите пароль для сертификата в поле "Пароль ".
Выберите "Применить", чтобы настроить сертификат для (модуль).
SQL Server PDW не шифрует текущее подключение с помощью импортированного сертификата, но будет использовать сертификат для новых подключений.
Удаление ранее импортированного сертификата
Запустите Configuration Manager. Дополнительные сведения см. в разделе "Запуск Configuration Manager " (система платформы аналитики)".
В левой области Configuration Manager разверните топологию параллельного хранилища данных и выберите сертификаты.
Выберите "Удалить любой сертификат, подготовленный в (модуль)".
Выберите "Применить", чтобы удалить ранее импортированный сертификат из (модуль).
SQL Server PDW продолжит шифровать текущие подключения, но не будет использовать удаленный сертификат для новых подключений.
