Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A página PDW Certificate Provisioning do Analytics Platform System Configuration Manager importa ou remove o certificado usado pela região PDW.
O uso de um certificado para criptografar conexões pode ajudar a proteger a comunicação com o nó de controlo através de clientes do SQL Server, ferramentas que usam os drivers SQL Server PDW, a Admin Console e as tarefas do Integration Services.
Pré-requisitos
Antes de instalar o certificado, faça o seguinte:
Obtenha um certificado seguro. Se precisar de mais informações sobre como obter um certificado seguro, contacte o Suporte da Microsoft.
Salve o certificado no nó de controlo em um arquivo PFX protegido por senha.
Por motivos de segurança, obtenha um certificado confiável
O SQL Server PDW oferece suporte ao uso de um certificado para criptografar conexões com o nó Controle; incluindo ligações à Consola do administrador.
Por padrão, o Admin Console inclui um certificado autoassinado que fornece privacidade, mas não autenticação de servidor. Isso pode deixar as comunicações vulneráveis a um ataque man-in-the-middle. Quando um usuário se conecta ao Admin Console usando o certificado autoassinado, o Internet Explorer retorna o erro: "Há um problema com o certificado de segurança deste site".
Embora a conexão por meio do certificado autoassinado criptografe dados em voo entre o cliente e o servidor, a conexão ainda está em risco de invasores.
Advertência
Os administradores do dispositivo devem adquirir imediatamente um certificado que seja encadeado a uma autoridade de certificação confiável reconhecida pelos clientes, a fim de ter uma conexão segura e remover o erro relatado pelo Internet Explorer.
O caminho de certificação deve conter o nome de domínio totalmente qualificado que mapeia para o Endereço IP do Cluster do nó de controle (recomendado) ou o nome que os utilizadores inserem nas barras de endereços do navegador para aceder ao Admin Console.
Use o Analytics Platform System Configuration Manager para adicionar ou remover o certificado confiável. Não há suporte para o uso direto da Ferramenta de Configuração de Certificado do Microsoft Windows HTTP Services (winHttpCertCfg.exe) para gerenciar o certificado.
Importar ou remover o certificado
As instruções a seguir mostram como importar ou remover o certificado do aparelho.
Advertência
Para renovar um certificado expirado, você deve remover o certificado existente ANTES de importar o novo.
Importar o certificado
Inicie o Configuration Manager. Para obter mais informações, consulte Iniciar o Configuration Manager (Analytics Platform System).
No painel esquerdo do Configuration Manager, expanda Topologia do Parallel Data Warehouse e selecione Certificados.
Selecione Importar um certificado e configurar o dispositivo para usá-lo e, em seguida, selecione Procurar para procurar e selecionar o arquivo de certificado.
Digite a senha do certificado no campo Senha .
Selecione Aplicar para configurar o certificado para o dispositivo.
O SQL Server PDW não criptografará a conexão atual usando o certificado importado, mas usará o certificado para novas conexões.
Remover o certificado importado anteriormente
Inicie o Configuration Manager. Para obter mais informações, consulte Iniciar o Configuration Manager (Analytics Platform System).
No painel esquerdo do Configuration Manager, expanda Topologia do Parallel Data Warehouse e selecione Certificados.
Selecione Remover qualquer certificado provisionado no dispositivo.
Selecione Aplicar para remover o certificado importado anteriormente do dispositivo.
O SQL Server PDW continuará a criptografar as conexões atuais, mas não usará o certificado removido para novas conexões.
