SQL Server Integration Services 스케일 아웃의 인증서로 처리 합니다.Deal with certificates in SQL Server Integration Services Scale Out

스케일 아웃 마스터 및 스케일 아웃 작업자 간의 통신을 보호 하려면 두 개의 인증서는 스케일 아웃 마스터 인증서 및 스케일 아웃 작업자 인증서 즉, 스케일 아웃에 사용 됩니다.To secure the communication between Scale Out Master and Scale Out Worker, two certificates are used in Scale Out, i.e. Scale Out Master certificate and Scale Out Worker certificate.

스케일 아웃 마스터 인증서Scale Out Master certificate

대부분의 경우에서 스케일 아웃 마스터 인증서는 스케일 아웃 마스터의 설치 중 구성 됩니다.In most cases, Scale Out Master certificate is configured during the installation of Scale Out Master.

Integration Services 스케일 아웃 구성-마스터 노드 페이지 SQL Server 설치 마법사의 새 자체 서명 된 SSL 인증서를 만들거나 기존 SSL 인증서를 사용 하도록 선택할 수 있습니다.In the Integration Services Scale Out Configuration - Master Node page of SQL Server Installation wizard, you can choose to create a new self-signed SSL certificate or use an existing SSL certificate.

마스터 구성

인증서에 특별 한 요구 사항이 없다면 새 자체 서명 된 SSL 인증서를 만들 수 있습니다.If you don't have special requirements on certificates, you can choose to create a new self-signed SSL certificate. 인증서의 Cn을 추가로 지정할 수 있습니다.You can further specify the CNs in the certificate. 나중에 스케일 아웃 작업자에서 사용 하는 마스터 끝점의 호스트 이름을 Cn에 연결 되어 있는지 확인 합니다.Make sure the host name of the master endpoint used by Scale Out Worker later is included in the CNs. 기본적으로 컴퓨터 이름 및 ip 마스터 노드의 포함 됩니다.By default, the machine name and ip of master node are included.

기존 인증서를 사용 하기로 선택한 경우 클릭에서 SSL 인증서를 선택 하려면 "찾아보기..." 루트 로컬 컴퓨터의 인증서 저장소입니다.If you choose to use an existing certificate, click "Browse..." to select a SSL certificate from Root certificate store of local computer.

스케일 아웃 마스터 인증서 변경Change Scale Out Master certificate

인증서가 만료 또는 다른 이유로 인해 스케일 아웃 마스터 인증서를 변경 수 있습니다.You may want to change your Scale Out Master certificate due to certificate expiration or other reasons. 다음 단계를 수행 합니다.Follow the steps below:

1. SSL 인증서를 만듭니다.1. Create a SSL certificate.

만들고 마스터에서 SSL 인증서를 설치 합니다. 다음 명령 사용 하 여 노드:Create and install a SSL certificate on Master node with the following command:

MakeCert.exe -n CN={master endpoint host} SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine

예:Example:

MakeCert.exe -n CN=MasterMachine SSISScaleOutMaster.cer -r -ss Root -sr LocalMachine

2. 마스터에 인증서 바인딩 포트2. Bind the certificate to Master port

명령 사용 하 여 원래 바인딩을 확인 합니다.Check the original binding with the command:

netsh http show sslcert ipport=0.0.0.0:{Master port}

예:Example:

netsh http show sslcert ipport=0.0.0.0:8391

원래 바인딩을 삭제 하 고 다음 명령 사용 하 여 새 바인딩을 설정 합니다.Delete the original binding and set up the new binding with the following commands:

netsh http delete sslcert ipport=0.0.0.0:{Master port}
netsh http add sslcert ipport=0.0.0.0:{Master port} certhash={SSL Certificate Thumbprint} certstorename=Root appid={original appid}

예:Example:

netsh http delete sslcert ipport=0.0.0.0:8391
netsh http add sslcert ipport=0.0.0.0:8391 certhash=01d207b300ca662f479beb884efe6ce328f77d53 certstorename=Root appid={a1f96506-93e0-4c91-9171-05a2f6739e13}

3. 스케일 아웃 마스터 서비스 구성 파일 업데이트3. Update Scale Out Master service configuration file

서비스 구성 파일을 스케일 아웃 마스터 업데이트 <드라이버>: files\microsoft SQL Server\140\DTS\Binn\MasterSettings.config 마스터 노드.Update Scale Out Master service configuration file, <driver>:\Program Files\Microsoft SQL Server\140\DTS\Binn\MasterSettings.config, on Master node. 업데이트 SSLCertThumbprint 새 SSL 인증서의 지문을 합니다.Update SSLCertThumbprint to the thumbprint of the new SSL certificate.

4. 스케일 아웃 마스터 서비스를 다시 시작4. Restart Scale Out Master service

5. 작업자 마스터 확장의 확장을 다시 연결5. Reconnect Scale Out Worker to Scale Out Master

각 스케일 아웃 작업자에 대해 작업자를 삭제 하거나 고이 사용 하 여 다시 추가할 스케일 아웃 관리자 하거나 아래 5.1을 5.3 단계를 수행 합니다.For each Scale Out Worker, either delete the Worker and re-add it with Scale Out Manager or follow the steps 5.1 to 5.3 below:

5.1 작업자 노드에서 로컬 컴퓨터의 루트 저장소에 클라이언트 SSL 인증서 설치5.1 Install the client SSL certificate to the Root store of local machine on the Worker node

5.2 작업자 서비스 구성 파일 업데이트 작업자 스케일 아웃 서비스 구성 파일을 Out 배율 업데이트 <드라이버>: files\microsoft SQL Server\140\DTS\Binn\WorkerSettings.config 작업자 노드.5.2 Update Scale Out Worker service configuration file Update Scale Out Worker service configuration file, <driver>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, on Worker node. 업데이트 MasterHttpsCertThumbprint 새 SSL 인증서의 지문을 합니다.Update MasterHttpsCertThumbprint to the thumbprint of the new SSL certificate.

5.3 작업자 서비스 소수 자릿수를 다시 시작5.3 Restart Scale Out Worker service

스케일 아웃 작업자 인증서Scale Out Worker certificate

스케일 아웃 작업자 인증서의 스케일 아웃 Worker가 설치 하는 동안 자동으로 생성 됩니다.Scale Out Worker certificate is generated automatically during the installation of Scale Out Worker.

스케일 아웃 작업자 인증서 변경Change Scale Out Worker certificate

스케일 아웃 작업자 인증서를 변경 하려는 경우 다음 단계를 수행 합니다.In cases you want to change Scale Out Worker certificate, follow the steps below.

1. 인증서 만들기1. Create a certificate

페이지를 만들고 다음 명령을 사용 하 여 인증서를 설치 합니다.Create and install a certificate with the following command:

MakeCert.exe -n CN={worker machine name};CN={worker machine ip} SSISScaleOutWorker.cer -r -ss My -sr LocalMachine

예:Example:

MakeCert.exe -n CN=WorkerMachine;CN=10.0.2.8 SSISScaleOutWorker.cer -r -ss My -sr LocalMachine

2. 작업자 노드에 로컬 컴퓨터의 루트 저장소에 클라이언트 인증서를 설치 합니다.2. Install the client certificate to the Root Store of local machine on Worker Node

3. 인증서 귀하에 게 서비스 액세스3. Give service access to the certificate

이전 인증서를 삭제 하 고 명령 사용 하 여 새 인증서로 스케일 아웃 작업자 서비스 액세스 권한을 부여 합니다.Delete the old certificate and give Scale Out Worker service access to the new certificate with command:

certmgr.exe /del /c /s /r localmachine My /n {CN of the old certificate}
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s {CN of the new certificate} -a {the account running Scale Out Worker service}

예:Example:

certmgr.exe /del /c /s /r localmachine My /n WorkerMachine
winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s WorkerMachine -a SSISScaleOutWorker140

4. 스케일 아웃 작업자 구성 파일 업데이트4. Update Scale Out Worker configuration file

서비스 구성 파일을 스케일 아웃 작업자 업데이트 <드라이버>: files\microsoft SQL Server\140\DTS\Binn\WorkerSettings.config 작업자 노드.Update Scale Out Worker service configuration file, <driver>:\Program Files\Microsoft SQL Server\140\DTS\Binn\WorkerSettings.config, on Worker node. 업데이트 WorkerHttpsCertThumbprint 새 인증서의 지문을 합니다.Update WorkerHttpsCertThumbprint to the thumbprint of the new certificate.

5. 마스터 로컬 컴퓨터의 루트 저장소에 클라이언트 인증서를 설치 합니다. 노드5. Install the client certificate to the Root store of local machine on Master node

6. 스케일 아웃 작업자 서비스를 다시 시작6. Restart Scale Out Worker service