PDW 証明書のプロビジョニング - Analytics Platform System (PDW)

Analytics Platform System Configuration Manager の [PDW Certificate Provisioning] ページでは、PDW リージョンで使用される証明書がインポートまたは削除されます。

接続を暗号化する証明書を使用すると、SQL Server クライアント、Analytics Platform Server (PDW) ドライバを使用するツール、管理コンソール、と Integration Services ロードを通じて、Control ノードとの通信を保護できます。

前提条件

証明書をインストールする前に、次の操作を行います。

1. 安全な証明書を取得します。 セキュリティで保護された証明書を取得する方法の詳細については、Microsoft サポートにお問い合わせください。

2. パスワードで保護された PFX ファイルの Control ノードに証明書を保存します。

セキュリティ上の目的で、信頼できる証明書を取得する

SQL Server PDW は、管理コンソールへの接続など、コントロールノードへの接続を暗号化するための証明書の使用をサポートしています。

既定では、管理コンソール には、サーバー認証ではなく、プライバシーを提供する自己署名証明書が含まれています。 これにより、通信が中間者攻撃に対して脆弱になる可能性があります。 ユーザーが自己署名証明書を使用して管理コンソールに接続すると、Internet Explorer から「この Web サイトのセキュリティ証明書に問題があります」というエラーが返されます。

自己署名証明書を介した接続では、クライアントとサーバーの間の実行中のデータが暗号化されますが、接続は依然として攻撃者の危険にさらされます。

認証パスには、管理コンソールにアクセスするために、コントロール ノードのクラスター IP アドレス (推奨) にマップされる完全修飾ドメイン名、またはユーザーがブラウザーのアドレス バーに入力する名前を含める必要があります。

Analytics Platform SystemConfiguration Manager を使用して、信頼された証明書を追加または削除します。 Microsoft Windows HTTP Services 証明書構成ツール (winHttpCertCfg.exe) を直接使用して証明書を管理することはサポートされていません。

証明書のインポートまたは削除

次の手順では、アプライアンス証明書をインポートまたは削除する方法を示します。

証明書のインポート

1. Configuration Manager を起動します。 詳細については、「Configuration Manager (Analytics Platform System) を起動する」を参照してください。

2. Configuration Manager の左側のウィンドウで、Parallel Data Warehouse トポロジ を展開し、[証明書] を選択します。

3. [証明書をインポートし、アプライアンスがそれを使用するように構成する] を選択し、[参照] を選択して証明書ファイルを参照し、選択します。

4. 証明書のパスワードを [パスワード] フィールドに入力します。

5. [適用] を選択して、アプライアンスの証明書を構成します。

SQL Server PDW は、インポートされた証明書を使用して現在の接続を暗号化しませんが、新しい接続には証明書を使用します。

以前にインポートした証明書を削除する

1. Configuration Manager を起動します。 詳細については、「Configuration Manager (Analytics Platform System) を起動する」を参照してください。

2. Configuration Manager の左側のウィンドウで、Parallel Data Warehouse トポロジ を展開し、[証明書] を選択します。

3. [アプライアンスでプロビジョニングされた証明書を削除する] を選択します。

4. [適用] を選択して、以前にインポートした証明書をアプライアンスから削除します。

SQL Server PDW は引き続き現在の接続を暗号化しますが、削除された証明書は新しい接続には使用しません。

関連するコンテンツ

• Analytics Platform Systemで Configuration Manager を起動する