Gestire i certificati in SQL Server Integration Services Scale OutManage certificates for SQL Server Integration Services Scale Out

Per proteggere la comunicazione tra Scale Out Master e istanze di Scale Out Worker, SSIS Scale Out usa due certificati, uno per Scale Out Master e uno per le istanze di Scale Out Worker.To secure the communication between Scale Out Master and Scale Out Workers, SSIS Scale Out uses two certificates - one for the Master and one for the Workers.

Certificato di Scale Out MasterScale Out Master certificate

Nella maggior parte dei casi, il certificato di Scale Out Master viene configurato durante l'installazione di Scale Out Master.In most cases, the Scale Out Master certificate is configured during the installation of Scale Out Master.

Nella pagina Configurazione di Integration Services Scale Out - Nodo master dell'Installazione guidata di SQL Server, è possibile scegliere di creare un nuovo certificato SSL autofirmato oppure usare un certificato SSL esistente.In the Integration Services Scale Out Configuration - Master Node page of the SQL Server Installation wizard, you can choose to create a new self-signed SSL certificate or use an existing SSL certificate.

Configurazione Master

Nuovo certificato.New certificate. Se non si hanno requisiti speciali per i certificati, è possibile scegliere di creare un nuovo certificato SSL autofirmato.If you don't have special requirements for certificates, you can choose to create a new self-signed SSL certificate. In questo certificato è anche possibile specificare i nomi comuni (CN).You can further specify the CNs in the certificate. Verificare che il nome host dell'endpoint master che sarà poi usato dalle istanze di Scale Out Worker sia incluso nei nomi comuni.Make sure the host name of the master endpoint to be used later by Scale Out Workers is included in the CNs. Per impostazione predefinita, sono inclusi il nome del computer e l'indirizzo IP del nodo master.By default, the computer name and IP address of the master node are included.

Certificato esistente.Existing certificate. Se si sceglie di usare un certificato esistente, fare clic su Sfoglia per selezionare un certificato SSL dall'archivio Radice dei certificati del computer locale.If you choose to use an existing certificate, click Browse to select an SSL certificate from the Root certificate store of the local computer.

Modificare il certificato di Scale Out MasterChange the Scale Out Master certificate

Potrebbe essere necessario modificare il certificato di Scale Out Master perché scaduto o per altri motivi.You may want to change your Scale Out Master certificate due to certificate expiration or for other reasons. Per modificare il certificato di Scale Out Master, eseguire le operazioni seguenti:To change the Scale Out Master certificate, do the following things:

1. Creare un certificato SLL.1. Create an SSL certificate.

Creare e installare un nuovo certificato SLL nel nodo master con il comando seguente:Create and install a new SSL certificate on the Master node with the following command:

MakeCert.exe -n CN={master endpoint host} SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine

Ad esempioFor example:

MakeCert.exe -n CN=MasterMachine SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine

2. Associare il certificato alla porta master2. Bind the certificate to the Master port

Controllare l'associazione originale con il comando seguente:Check the original binding with the following command:

netsh http show sslcert ipport=0.0.0.0:{Master port}

Ad esempioFor example:

netsh http show sslcert ipport=0.0.0.0:8391

Eliminare l'associazione originale e configurare la nuova associazione con i comandi seguenti:Delete the original binding and set up the new binding with the following commands:

netsh http delete sslcert ipport=0.0.0.0:{Master port}
netsh http add sslcert ipport=0.0.0.0:{Master port} certhash={SSL Certificate Thumbprint} certstorename=Root appid={original appid}

Ad esempioFor example:

netsh http delete sslcert ipport=0.0.0.0:8391
netsh http add sslcert ipport=0.0.0.0:8391 certhash=01d207b300ca662f479beb884efe6ce328f77d53 certstorename=Root appid={a1f96506-93e0-4c91-9171-05a2f6739e13}

3. Aggiornare il file di configurazione del servizio Scale Out Master3. Update the Scale Out Master service configuration file

Aggiornare il file di configurazione del servizio Scale Out Master \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\MasterSettings.config nel nodo master.Update the Scale Out Master service configuration file, \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\MasterSettings.config, on the Master node. Aggiornare SSLCertThumbprint all'identificazione personale del nuovo certificato SSL.Update SSLCertThumbprint to the thumbprint of the new SSL certificate.

4. Riavviare il servizio Scale Out Master4. Restart the Scale Out Master service

5. Ricollegare le istanze di Scale Out Worker a Scale Out Master5. Reconnect Scale Out Workers to Scale Out Master

Per ogni istanza di Scale Out Worker, eliminare il ruolo di lavoro e aggiungerlo di nuovo usando Scale Out Manager oppure eseguire le operazioni seguenti:For each Scale Out Worker, either delete the Worker and then add it back with Scale Out Manager, or do the following things:

A.a. Installare il certificato SSL client nell'archivio Radice del computer locale nel nodo di lavoro.Install the client SSL certificate to the Root store of the local computer on the Worker node.

B.b. Aggiornare il file di configurazione del servizio Scale Out Worker.Update the Scale Out Worker service configuration file.

Update the Scale Out Worker service configuration file, `\<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config`, on the Worker node. Update **MasterHttpsCertThumbprint** to the thumbprint of the new SSL certificate.

c.c. Riavviare il servizio Scale Out Worker.Restart the Scale Out Worker service.

Certificato di Scale Out WorkerScale Out Worker certificate

Il certificato di Scale Out Worker viene generato automaticamente durante l'installazione di Scale Out Worker.Scale Out Worker certificate is generated automatically during the installation of Scale Out Worker.

Modificare il certificato di Scale Out WorkerChange the Scale Out Worker certificate

Se si vuole modificare il certificato di Scale Out Worker, eseguire le operazioni seguenti:If you want to change Scale Out Worker certificate, do the following things:

1. Creare un certificato1. Create a certificate

Creare e installare un certificato con il comando seguente:Create and install a certificate with the following command:

MakeCert.exe -n CN={worker machine name};CN={worker machine ip} SSISScaleOutWorker.cer -r -ss My -sr LocalMachine

Ad esempioFor example:

MakeCert.exe -n CN=WorkerMachine;CN=10.0.2.8 SSISScaleOutWorker.cer -r -ss My -sr LocalMachine

2. Installare il certificato client nell'archivio Radice del computer locale nel nodo di lavoro2. Install the client certificate to the Root store of the local computer on the Worker node

3. Consentire al servizio l'accesso al certificato3. Grant service access to the certificate

Eliminare il certificato precedente e consentire al servizio Scale Out Worker l'accesso al nuovo certificato con il comando seguente:Delete the old certificate and grant Scale Out Worker service access to the new certificate with following command:

certmgr.exe /del /c /s /r localmachine My /n {CN of the old certificate}
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s {CN of the new certificate} -a {the account running Scale Out Worker service}

Ad esempioFor example:

certmgr.exe /del /c /s /r localmachine My /n WorkerMachine
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s WorkerMachine -a SSISScaleOutWorker140

4. Aggiornare il file di configurazione del servizio Scale Out Worker4. Update the Scale Out Worker service configuration file

Aggiornare il file di configurazione del servizio Scale Out Worker \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config nel nodo di lavoro.Update the Scale Out Worker service configuration file, \<drive\>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, on the Worker node. Aggiornare WorkerHttpsCertThumbprint all'identificazione personale del nuovo certificato.Update WorkerHttpsCertThumbprint to the thumbprint of the new certificate.

5. Installare il certificato client nell'archivio Radice del computer locale nel nodo master5. Install the client certificate to the Root store of the local computer on the Master node

6. Riavviare il servizio Scale Out Worker6. Restart the Scale Out Worker service

Passaggi successiviNext steps

Per altre informazioni, vedere gli articoli seguenti:For more info, see the following articles: