Gestire i certificati in SQL Server Integration Services scalabileDeal with certificates in SQL Server Integration Services Scale Out

Per proteggere la comunicazione tra scala Out Master e scala Out Worker, due certificati vengono utilizzati in scala Out, ad esempio scala Out Master e certificato scala il lavoro.To secure the communication between Scale Out Master and Scale Out Worker, two certificates are used in Scale Out, i.e. Scale Out Master certificate and Scale Out Worker certificate.

Scala Out Master certificatoScale Out Master certificate

Nella maggior parte dei casi, il certificato di scala Out Master è configurato durante l'installazione di scala Out Master.In most cases, Scale Out Master certificate is configured during the installation of Scale Out Master.

Nel scala Out configurazione di Integration Services - nodo Master pagina della procedura guidata di installazione di SQL Server, è possibile scegliere di creare un nuovo certificato SSL autofirmato o usare un certificato SSL esistente.In the Integration Services Scale Out Configuration - Master Node page of SQL Server Installation wizard, you can choose to create a new self-signed SSL certificate or use an existing SSL certificate.

Configurazione generale

Se non si dispone di requisiti speciali sui certificati, è possibile scegliere di creare un nuovo certificato SSL autofirmato.If you don't have special requirements on certificates, you can choose to create a new self-signed SSL certificate. È possibile specificare ulteriormente il CN nel certificato.You can further specify the CNs in the certificate. Assicurarsi che il nome host dell'endpoint del master utilizzata in un secondo momento da scala il processo di lavoro è incluso nel CN.Make sure the host name of the master endpoint used by Scale Out Worker later is included in the CNs. Per impostazione predefinita, sono inclusi il nome del computer e l'indirizzo ip di nodo principale.By default, the machine name and ip of master node are included.

Se si sceglie di usare un certificato esistente, fare clic su "Sfoglia …" per selezionare un certificato SSL da radice archivio certificati del computer locale.If you choose to use an existing certificate, click "Browse..." to select a SSL certificate from Root certificate store of local computer.

Scala Out Master Cambia certificatoChange Scale Out Master certificate

È consigliabile modificare il certificato di scala Out Master a causa di scadenza dei certificati o altri motivi.You may want to change your Scale Out Master certificate due to certificate expiration or other reasons. Attenersi alla procedura seguente:Follow the steps below:

1. Creare un certificato SSL.1. Create a SSL certificate.

Creare e installare un certificato SSL sul Master nodo con il comando seguente:Create and install a SSL certificate on Master node with the following command:

MakeCert.exe -n CN={master endpoint host} SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine

Esempio:Example:

MakeCert.exe -n CN=MasterMachine SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine

2. Associare il certificato al server principale porta2. Bind the certificate to Master port

Controllare l'associazione originale con il comando:Check the original binding with the command:

netsh http show sslcert ipport=0.0.0.0:{Master port}

Esempio:Example:

netsh http show sslcert ipport=0.0.0.0:8391

Eliminare l'associazione originale e impostare la nuova associazione con i comandi seguenti:Delete the original binding and set up the new binding with the following commands:

netsh http delete sslcert ipport=0.0.0.0:{Master port}
netsh http add sslcert ipport=0.0.0.0:{Master port} certhash={SSL Certificate Thumbprint} certstorename=Root appid={original appid}

Esempio:Example:

netsh http delete sslcert ipport=0.0.0.0:8391
netsh http add sslcert ipport=0.0.0.0:8391 certhash=01d207b300ca662f479beb884efe6ce328f77d53 certstorename=Root appid={a1f96506-93e0-4c91-9171-05a2f6739e13}

3. Aggiornare il file di configurazione servizio scala Out Master3. Update Scale Out Master service configuration file

Aggiornamento scala Out Master del servizio file di configurazione <driver>: \Programmi\Microsoft SQL Server\140\DTS\Binn\MasterSettings.config, sul Master nodo.Update Scale Out Master service configuration file, <driver>:\Program Files\Microsoft SQL Server\140\DTS\Binn\MasterSettings.config, on Master node. Aggiornamento SSLCertThumbprint all'identificazione personale del nuovo certificato SSL.Update SSLCertThumbprint to the thumbprint of the new SSL certificate.

4. Riavviare il servizio di scala Out Master4. Restart Scale Out Master service

5. Riconnettersi scalabilità lavoro a scalabilità orizzontale Master5. Reconnect Scale Out Worker to Scale Out Master

Per ogni scala i thread di lavoro, eliminare il processo di lavoro e aggiungerlo di nuovo con scala Out Manager o seguire i passaggi 5.1 a 5.3:For each Scale Out Worker, either delete the Worker and re-add it with Scale Out Manager or follow the steps 5.1 to 5.3 below:

5.1 installare il certificato SSL client nell'archivio radice del computer locale nel nodo di lavoro5.1 Install the client SSL certificate to the Root store of local machine on the Worker node

5.2 aggiornamento della scala Out lavoro servizio configurazione file scala Out lavoro aggiornamento file di configurazione servizio <driver>: \Programmi\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, nel nodo di lavoro.5.2 Update Scale Out Worker service configuration file Update Scale Out Worker service configuration file, <driver>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, on Worker node. Aggiornamento MasterHttpsCertThumbprint all'identificazione personale del nuovo certificato SSL.Update MasterHttpsCertThumbprint to the thumbprint of the new SSL certificate.

5.3 scala di riavviare il servizio ruolo di lavoro5.3 Restart Scale Out Worker service

Certificato di scala Out lavoroScale Out Worker certificate

Certificato di scala il lavoro viene generato automaticamente durante l'installazione di scala il lavoro.Scale Out Worker certificate is generated automatically during the installation of Scale Out Worker.

Cambia certificato scala Out lavoroChange Scale Out Worker certificate

In casi che si desidera modificare il certificato di scala il lavoro, attenersi alla procedura seguente.In cases you want to change Scale Out Worker certificate, follow the steps below.

1. Creare un certificato1. Create a certificate

Creare e installare un certificato con il comando seguente:Create and install a certificate with the following command:

MakeCert.exe -n CN={worker machine name};CN={worker machine ip} SSISScaleOutWorker.cer -r -ss My -sr LocalMachine

Esempio:Example:

MakeCert.exe -n CN=WorkerMachine;CN=10.0.2.8 SSISScaleOutWorker.cer -r -ss My -sr LocalMachine

2. Installare il certificato client nell'archivio radice del computer locale nel nodo di lavoro2. Install the client certificate to the Root Store of local machine on Worker Node

3. Accedere al certificato di servizio3. Give service access to the certificate

Eliminare il certificato precedente e consentire l'accesso di servizio scala il lavoro per il nuovo certificato con il comando:Delete the old certificate and give Scale Out Worker service access to the new certificate with command:

certmgr.exe /del /c /s /r localmachine My /n {CN of the old certificate}
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s {CN of the new certificate} -a {the account running Scale Out Worker service}

Esempio:Example:

certmgr.exe /del /c /s /r localmachine My /n WorkerMachine
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s WorkerMachine -a SSISScaleOutWorker140

4. Aggiornare il file di configurazione di scala Out lavoro4. Update Scale Out Worker configuration file

File di configurazione servizio scala il lavoro di aggiornamento, <driver>: \Programmi\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, nel nodo di lavoro.Update Scale Out Worker service configuration file, <driver>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, on Worker node. Aggiornamento WorkerHttpsCertThumbprint all'identificazione personale del nuovo certificato.Update WorkerHttpsCertThumbprint to the thumbprint of the new certificate.

5. Installare il certificato client nell'archivio radice del computer locale sul Master nodo5. Install the client certificate to the Root store of local machine on Master node

6. Riavviare il servizio di scala Out lavoro6. Restart Scale Out Worker service