PDW 证书预配 - Analytics Platform System (PDW)

Analytics Platform System Configuration Manager 的“PDW 证书预配”页导入或删除 PDW 区域使用的证书。

使用证书加密连接有助于通过 SQL Server 客户端、使用 SQL Server PDW 驱动程序、管理控制台和 Integration Services 加载的工具保护与控制节点的通信。

先决条件

在安装证书之前，请执行以下操作：

1. 获取安全证书。 如果需要有关如何获取安全证书的详细信息，请联系 Microsoft 支持部门。

2. 将证书保存到受密码保护的 PFX 文件中的控制节点。

出于安全原因，获取受信任的证书

SQL Server PDW 支持使用证书加密与控制节点的连接；包括与“管理控制台”的连接。

默认情况下，“管理控制台”包含一个自签名证书，该证书提供隐私，但不包括服务器身份验证。 这会使通信容易受到中间人攻击。 当用户使用自签名证书连接到“管理控制台”时，Internet Explorer 将返回错误：“此网站的安全证书有问题”。

尽管通过自签名证书建立的连接在客户端和服务器之间加密正在传输的数据，但连接仍受到攻击者的威胁。

认证路径必须包含完全限定的域名，该域名映射到控制节点群集 IP 地址（建议）或用户键入其浏览器地址栏的名称才能访问“管理控制台”。

使用 Analytics Platform SystemConfiguration Manager 添加或删除受信任的证书。 不支持直接使用 Microsoft Windows HTTP 服务证书配置工具 (winHttpCertCfg.exe) 管理证书。

导入或删除证书

以下说明演示如何导入或删除设备证书。

导入证书

1. 启动 Configuration Manager。 有关详细信息，请参阅启动 Configuration Manager (Analytics Platform System)。

2. 在 Configuration Manager 的左窗格中，展开“Parallel Data Warehouse 拓扑”，然后选择“证书”。

3. 选择“导入证书并将设备配置为使用它”，然后选择“浏览”以浏览到并选择证书文件。

4. 在“密码”字段中，输入证书的密码。

5. 选择“应用”为设备配置证书。

SQL Server PDW 不会使用导入的证书加密当前连接，而是使用证书进行新连接。

删除以前导入的证书

1. 启动 Configuration Manager。 有关详细信息，请参阅启动 Configuration Manager (Analytics Platform System)。

2. 在 Configuration Manager 的左窗格中，展开“Parallel Data Warehouse 拓扑”，然后选择“证书”。

3. 选择“删除设备中预配的任何证书”。

4. 选择“应用”可从设备中删除以前导入的证书。

SQL Server PDW 将继续加密当前连接，但不会将已删除的证书用于新连接。

相关内容

• 在 Analytics Platform System 中启动 Configuration Manager