Comment faire pour sceller un fichier de Pack d'administration
Date de publication : mars 2016
S’applique à : System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Packs d’administration sont scellés à l’aide de l’outil MPSeal qui se trouve dans le dossier SupportTools du support de distribution d’Operations Manager. Il s’agit d’un outil de ligne de commande qui crée un fichier de .mp scellé à partir d’un fichier .xml non scellé. Après avoir effectué le processus de fermeture, vous pouvez installer le pack d’administration scellé dans votre groupe d’administration.
Notes
Si vous avez créé le pack d’administration dans la console Opérateur, vous devez l’exporter vers un fichier .xml avant d’effectuer le processus de fermeture. Vous devez alors désinstaller le pack d’administration avant d’installer la version scellée.
Syntaxe de MPSeal
MPSeal.exe utilise la syntaxe suivante :
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
Chacune des options de ligne de commande sont décrites dans le tableau suivant.
| Option | Description |
|---|---|
| Nom de fichier du Pack d’administration | Le nom complet du fichier .xml à sceller. Si le fichier n’est pas dans le répertoire actif, vous devez inclure le chemin d’accès complet au fichier. Si le chemin d’accès comprend un espace, vous devez le placer entre guillemets. |
| Inclure le chemin d’accès | Le chemin d’accès au répertoire contenant les fichiers .mp qui sont référencés par le pack d’administration vous scellez. Pour plus d’informations, consultez références de Pack d’administration. |
| Chemin d’accès du fichier de clé | Le fichier contenant la clé privée et publique. Pour plus d’informations, consultez fichier de clé. |
| Nom de la société | Le nom de votre société. S’il contient un espace, vous devez le placer entre guillemets. |
| Répertoire de sortie | Le répertoire pour stocker le fichier de sortie. Si non spécifié, le répertoire actif est utilisé. |
| DelaySign | Si cette option est utilisée, seule la clé publique est utilisée. Pour plus d’informations, consultez signature différée. |
| Texte de copyright | Texte à inclure pour les informations de copyright. Bien que cette option fonctionne, le texte n’est pas accessible à partir d’Operations Manager. |
Exemple
L’exemple suivant scelle un fichier de pack d’administration nommé Contoso.MyApp.xml. Il crée un fichier appelé Contoso.MyApp.mp dans le répertoire actif.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Références de Pack d’administration
Outre le fait de sceller le pack d’administration, MPSeal vérifie le fichier de pack d’administration et signale toutes les erreurs qui l’empêche de l’installation. Toutes ces erreurs doivent être corrigées avant la fermeture terminée avec succès. L’outil MPVerify effectue la vérification de la même. Pour exécuter cette fonction, MPSeal nécessite l’accès à des packs d’administration référencés par le pack d’administration qui est en train d’être scellées. Ceux-ci doivent être sealed aux versions des fichiers avec une extension .mp et doivent être au moins la version spécifiée par le pack d’administration qui est scellé.
Vous spécifiez un répertoire pour rechercher les fichiers .mp avec la /I option de ligne de commande. Vous pouvez utiliser plusieurs /I options si les fichiers requis se trouvent dans plusieurs répertoires. Vous pouvez obtenir les fichiers de pack d’administration bibliothèque standard inclus avec Operations Manager 2007 R2 à partir du répertoire d’installation sur le serveur d’administration. Vous devez obtenir tout autre gestion de fichiers de pack séparément. Si vous importez un pack d’administration directement dans votre groupe d’administration à partir du catalogue des packs d’administration, vous devez télécharger séparément afin d’obtenir le fichier .mp.
Notes
Si vous ne savez pas référencés par le pack d’administration vous scellez les packs d’administration, vous pouvez exécuter MPSeal à l’aide de n’importe quel répertoire. Une liste des packs d’administration requis sont retournés.
Pour plus d’informations sur les références de pack d’administration, consultez le références de Pack d’administration section de ce guide.
Fichier de clé
Le scellement requiert un fichier de clé qui contient une clé privée et publique. La paire de clés valide l’identité de la partie signature et garantit qu’un utilisateur malveillant ne peut pas fournir un pack d’administration scellé en empruntant l’identité de quelqu'un d’autre. Ceci est la même paire de clés utilisée pour signer les assemblys .NET et peuvent être créé avec l’outil Strong Name (sn.exe) fourni avec les Microsoft Windows SDK.
Important
Vous devez protéger n’importe quel fichier de clé qui est utilisé pour sceller un pack d’administration. Si quelqu'un d’autre pour obtenir ce fichier de clé, il pourraient sceller un pack d’administration en empruntant l’identité de l’auteur d’origine.
Pour plus d’informations sur l’utilisation de l’outil Strong Name, consultez Sn.exe (outil nom de chaîne). L’exemple suivant est suffisant pour la plupart des packs d’administration et crée un fichier de clé appelé contoso.snk dans le répertoire local.
sn –k contoso.snk
Une signature différée
Pour renforcer la sécurité de sa clé privée, les organisations implémentent souvent un processus retardé pour signer des assemblys. Cela permet l’accès à la clé privée à quelques personnes. À l’aide de ce processus, vous signez l’assembly avec uniquement la clé publique et terminez la signature avec la clé privée juste avant la publication.
Si votre organisation dispose d’un processus existant pour effectuer la temporisation de signature d’assemblys, vous devez utiliser cette procédure pour sceller le pack d’administration pour la production. Vous pouvez effectuer la fermeture partielle initiale du pack d’administration à l’aide de la /DelaySign option.
Pour plus d’informations sur la temporisation de signature d’assemblys, consultez signature différée d’un Assembly.
Fichiers de Pack d’administration créés dans la Console opérateur
Fichiers de pack d’administration créés dans la console opérateur sont non scellés. Vous pouvez utiliser les procédures suivantes si vous devez sceller un pack d’administration que vous avez créé dans la console Opérateur.
Pour sceller un fichier de pack d’administration qui a été créé dans la console opérateur
Exporter le fichier de pack d’administration dans un fichier .xml. Pour plus d'informations, voir How to Export an Operations Manager Management Pack.
Sceller le code XML. Pour plus d’informations, consultez MPSeal syntaxe.
Supprimer le fichier de pack d’administration du groupe d’administration. Pour plus d’informations, consultez comment supprimer un Pack d’administration Operations Manager.
Importez le fichier .mp créé par MPSeal. Pour plus d’informations, consultez comment importer un Pack d’administration Operations Manager.
Voir aussi