Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 2025 (17.x) su Linux
Questo articolo descrive come la comunicazione EES (PolyBase External Execution Service) viene crittografata in SQL Server per Linux in SQL Server 2025 (17.x) Aggiornamento cumulativo (CU) 6 e versioni successive.
Overview
PolyBase in Linux usa il servizio di esecuzione esterna (EES), che viene eseguito localmente nell'host SQL Server, per eseguire i driver ODBC necessari per la connettività esterna. A partire da SQL Server 2025 (17.x) CU6, la comunicazione tra SQL Server servizi e EES viene crittografata per impostazione predefinita.
Novità di CU6
Il traffico tra SQL Server servizi e EES viene crittografato usando un certificato.
EES usa un certificato autofirmato generato automaticamente ogni volta che EES viene riavviato.
Il certificato generato è valido per 365 giorni.
Dettagli certificato
| Elemento | Value |
|---|---|
| Percorso certificato | /var/opt/mssql/polybase-ees |
| Nome del file del certificato | ca.crt |
| SAN del certificato | subjectAltName=IP:127.0.0.1,DNS:localhost |
Usare un certificato personale
Per utilizzare un certificato personalizzato per EES, posizionare il file del certificato nella stessa posizione e con lo stesso nome che EES si aspetta.
Copia il certificato su
/var/opt/mssql/polybase-ees/ca.crt.Riavviare il servizio EES per prelevare il certificato.
Verificare che l'accesso esterno PolyBase funzioni come previsto.
Riavviare e eseguire il rollback
Per eseguire il rollback al certificato autofirmato predefinito (o per forzare la rigenerazione), riavviare EES.
Per riavviare EES in Linux, eseguire il comando seguente:
sudo systemctl restart mssql-ees.service
Remarks
Potrebbe essere necessario riavviare EES se non è stato riavviato nell'anno precedente in modo che sia possibile generare un nuovo certificato.
Comportamento di fallback
Se il file del certificato è mancante o non valido, PolyBase esegue il fallback alla comunicazione non crittografata tra i servizi SQL Server e EES.