Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server 2025 (17.x) op Linux
In dit artikel wordt beschreven hoe de communicatie van PolyBase External Execution Service (EES) wordt versleuteld op SQL Server voor Linux in SQL Server 2025 (17.x) Cumulatieve update (CU) 6 en latere versies.
Overview
PolyBase op Linux maakt gebruik van de External Execution Service (EES), die lokaal wordt uitgevoerd op de SQL Server-host, om de ODBC-stuurprogramma's uit te voeren die vereist zijn voor externe connectiviteit. Vanaf SQL Server 2025 (17.x) CU6 wordt de communicatie tussen SQL Server services en EES standaard versleuteld.
Nieuw in CU6
Verkeer tussen SQL Server services en EES wordt versleuteld met behulp van een certificaat.
EES maakt gebruik van een zelfondertekend certificaat dat automatisch wordt gegenereerd telkens wanneer EES opnieuw wordt opgestart.
Het gegenereerde certificaat is 365 dagen geldig.
Certificaatdetails
| Artikel | Value |
|---|---|
| Certificaatpad | /var/opt/mssql/polybase-ees |
| Bestandsnaam van certificaat | ca.crt |
| Certificaat-SAN | subjectAltName=IP:127.0.0.1,DNS:localhost |
Uw eigen certificaat gebruiken
Als u uw eigen certificaat voor EES wilt gebruiken, plaatst u uw certificaatbestand op dezelfde locatie en met dezelfde naam die EES verwacht.
Kopieer uw certificaat naar
/var/opt/mssql/polybase-ees/ca.crt.Start de EES-service opnieuw op om het certificaat op te halen.
Controleer of externe toegang van PolyBase werkt zoals verwacht.
Opnieuw opstarten en terugdraaien
Start EES opnieuw om terug te keren naar het standaard zelfondertekende certificaat (of om regeneratie af te dwingen).
Voer de volgende opdracht uit om EES opnieuw op te starten in Linux:
sudo systemctl restart mssql-ees.service
Remarks
Mogelijk moet u EES opnieuw starten als deze in het afgelopen jaar niet opnieuw is opgestart, zodat er een nieuw certificaat kan worden gegenereerd.
Fallbackgedrag
Als het certificaatbestand ontbreekt of ongeldig is, valt PolyBase terug op niet-versleutelde communicatie tussen SQL Server services en EES.