Freigeben über


Verschlüsseln des SMA-Netzwerkverkehrs

Dieser Artikel enthält Informationen zum Verschlüsseln der SMA-Webdienst-zu-SQL-Verbindung mithilfe von Secure Socket Layer (SSL) und zum Verschlüsseln des Netzwerkverkehrs zwischen Runbook -orker und SQL-Datenbank.

Verschlüsseln der SMA-Webdienstverbindung

Hinweis

Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden. Der in diesem Verfahren beschriebene Authentifizierungsflow erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Verwenden Sie diesen Flow nur, wenn kein anderer Flow verfügbar ist, der mehr Sicherheit bietet.

Verwenden Sie das folgende Verfahren, um SMA-Webdienst sicher mit dem SQL Server zu verbinden:

  1. Öffnen Sie eine erweiterte PowerShell-Konsole.

  2. Navigieren Sie zu Ihrem .NET Framework-Startverzeichnis (z. B. C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Entschlüsseln Sie den Abschnitt für die Konfigurationsdatei mithilfe des folgenden Befehls:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
    

    Screenshot der Entschlüsselungskonfigurationsdatei.

  4. Öffnen Sie die Datei web.config in Notepad aus dem Pfad C:\inet\Service Management Automation und hängen Sie die Verbindungszeichenfolge mit ;encrypt=true;trustServerCertificate=true” an, wie unten gezeigt:

    Screenshot der Append-Verbindung.

  5. Verschlüsseln Sie den Abschnitt der Konfigurationsdatei, indem Sie den folgenden Befehl ausführen:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
    

    Screenshot der Verschlüsselungs-Konfigurationsdatei.

  6. Starten Sie den SMA App Pool über Computerverwaltung>Dienste und Anwendungen>Internet Information Service(IIS) Manager neu.

Verschlüsseln der SMA Runbook-Workerverbindung

Gehen Sie wie folgt vor, um die Verbindung zwischen Runbook-Worker und dem SQL-Server zu sichern.

Hinweis

Um die Verbindung zu verschlüsseln, müssen Sie diese Schritte auf jedem der Runbook-Worker-Computer ausführen.

  1. Navigieren Sie zum Installationspfad von SMA und suchen Sie die Datei Orchestrator.Settings.config.
  2. Fügen Sie unter dem Schlüssel (root) configuration Folgendes hinzu:
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>
  1. Die connectionString hängt von Ihren Authentifizierungseinstellungen ab:

    • Verwenden Sie integrierte Windows-Authentifizierung (ohne SQL-Benutzer/Kennwort):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. Fügen Sie TrustServerCertificate=true; an connectionString an, wenn das SSL-Zertifikat nicht auf dem Arbeitscomputer installiert ist.

Nächste Schritte

Verwalten von Runbooks.