Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server 2025 (17.x) unter Linux
In diesem Artikel wird beschrieben, wie die Kommunikation zwischen PolyBase External Execution Service (EES) auf SQL Server für Linux in SQL Server 2025 (17.x) Kumulatives Update (CU) 6 und höher verschlüsselt wird.
Overview
PolyBase unter Linux verwendet den externen Ausführungsdienst (External Execution Service, EES), der lokal auf dem SQL Server-Host ausgeführt wird, um die für die externe Konnektivität erforderlichen ODBC-Treiber auszuführen. Ab SQL Server 2025 (17.x) CU6 wird die Kommunikation zwischen SQL Server Diensten und EES standardmäßig verschlüsselt.
Neuerungen in CU6
Der Datenverkehr zwischen SQL Server-Diensten und EES wird mithilfe eines Zertifikats verschlüsselt.
EES verwendet ein selbstsigniertes Zertifikat, das bei jedem Neustart von EES automatisch generiert wird.
Das generierte Zertifikat ist 365 Tage gültig.
Zertifikatdetails
| Element | Value |
|---|---|
| Zertifikatpfad | /var/opt/mssql/polybase-ees |
| Name der Zertifikatdatei | ca.crt |
| Zertifikat-SAN | subjectAltName=IP:127.0.0.1,DNS:localhost |
Bereitstellen eines eigenen Zertifikats
Wenn Sie Ihr eigenes Zertifikat für EES verwenden möchten, platzieren Sie ihre Zertifikatdatei an demselben Speicherort und mit demselben Namen, den EES erwartet.
Kopieren Sie Ihr Zertifikat in
/var/opt/mssql/polybase-ees/ca.crt.Starten Sie den EES-Dienst neu, um das Zertifikat aufzunehmen.
Überprüfen Sie, ob der externe Zugriff von PolyBase wie erwartet funktioniert.
Neustarten und Rollback
Um auf das standardmäßige selbstsignierte Zertifikat zurückzusetzen (oder um die Neugenerierung zu erzwingen), starten Sie EES neu.
Führen Sie den folgenden Befehl aus, um EES unter Linux neu zu starten:
sudo systemctl restart mssql-ees.service
Bemerkungen
Möglicherweise müssen Sie EES neu starten, wenn es im vergangenen Jahr noch nicht neu gestartet wurde, damit ein neues Zertifikat generiert werden kann.
Fallbackverhalten
Wenn die Zertifikatdatei fehlt oder ungültig ist, greift PolyBase auf unverschlüsselte Kommunikation zwischen SQL Server Diensten und EES zurück.