管理パック ファイルを封印する方法
公開日: 2016年3月
対象: System Center 2012 R2 Operations Manager、System Center 2012 - Operations Manager、System Center 2012 SP1 - Operations Manager
管理パックを封印するには、Operations Manager の配布メディアの SupportTools フォルダーにある MPSeal ツールを使用します。 これは、封印されていない .xml ファイルから封印された .mp ファイルを作成するコマンド ライン ツールです。 封印処理を実行すると、管理グループで、封印された管理パックをインストールできます。
[!メモ]
オペレーション コンソールで、管理パックを作成した場合は、封印処理を実行する前に .xml ファイルにエクスポートする必要があります。 管理パックをアンインストールしてから、封印されたバージョンをインストールする前にする必要があります。
MPSeal の構文
MPSeal.exe は、次の構文を使用します。
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
次の表の各コマンドラインのオプションを説明します。
| オプション | 説明 |
|---|---|
| 管理パック ファイル名 | 封印する .xml ファイルの完全名。 ファイルが現在のディレクトリにない場合は、ファイルへの完全パスを含める必要があります。 パスにスペースが含まれている場合は、引用符で囲みます必要があります。 |
| パスを含める | 封印する管理パックで参照する .mp ファイルを含むディレクトリへのパス。 詳細については、次を参照してください。管理パックの参照します。 |
| キー ファイル パス | プライベートおよびパブリック キーを含むファイルです。 詳細については、次を参照してください。キー ファイルします。 |
| 会社名 | 会社の名前。 スペースが含まれている場合は、引用符で囲む必要があります。 |
| 出力ディレクトリ | 出力ファイルを保存するディレクトリ。 指定されていない場合は、現在のディレクトリが使用されます。 |
| DelaySign | このオプションを使用すると、公開キーのみが使用されます。 詳細については、次を参照してください。遅延署名します。 |
| 著作権テキスト | 著作権情報に含めるテキスト。 このオプションは機能して、テキストは現在、Operations Manager からアクセス可能なありません。 |
例
次の例では、Contoso.MyApp.xml という名前の管理パック ファイルをシールします。 現在のディレクトリの Contoso.MyApp.mp という名前のファイルを作成します。
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
管理パックの参照
に加えて、管理パックを封印するは、MPSeal は、管理パック ファイルを確認し、インストールを妨げるエラーを報告します。 これらすべてのエラーする修正しなければ封印が完了すると正常にします。 MPVerify ツールでは、同様の検証を実行します。 この機能を実行するには、MPSeal には、封印処理中は、管理パックによって参照される管理パックへのアクセスが必要です。 これらは .mp という拡張子を持つファイルの封印されたバージョンでなければなりませんし、封印される管理パックで指定されたバージョン以上である必要があります。
.Mp ファイルを検索するディレクトリを指定する、 /Iコマンド ライン オプションです。 複数回使用することができます**/I**オプションの必要なファイルが複数のディレクトリにある場合。 管理サーバーのインストール ディレクトリから Operations Manager 2007 R2 に含まれている標準ライブラリ管理パック ファイルを取得できます。 必要があります他の管理パック ファイルは個別に取得します。 管理パック カタログから管理グループに直接管理パックをインポートする場合は、.mp ファイルを取得するには、個別にダウンロードする必要があります。
[!メモ]
管理パックを封印する管理パックから参照がない場合は、任意のディレクトリを使用して、MPSeal を実行できます。 必要な管理パックの一覧が返されます。
管理パックの参照の詳細については、次を参照してください。、管理パックの参照このガイドのセクションです。
キー ファイル
封印には、プライベートおよびパブリック キーを含むキー ファイルが必要です。 キーのペアは、署名機関の id を検証し、悪意のあるユーザーが他のユーザーを偽装して封印された管理パックを提供できないことを確認します。 これは .NET アセンブリの署名に使用する同じキーのペアでありに含まれている厳密名ツール (sn.exe) で作成することができます、 Microsoft Windows SDKします。
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
管理パックを封印するために使用されるすべてのキー ファイルを保護する必要があります。 このキー ファイルを取得する他のユーザー場合は、元の作成者を偽装することによって管理パックを封印、可能性があります。 |
厳密名ツールの完全な使用については、次を参照してください。 Sn.exe (厳密名ツール)します。 次の例はほとんどの管理パックに対して十分なし、ローカルのディレクトリ内に contoso.snk をというキー ファイルを作成します。
sn –k contoso.snk
遅延署名
その秘密キーのセキュリティを強化組織は多くの場合、アセンブリの署名に遅延プロセスを実装します。 これにより、ユーザーはごくわずかに秘密キーにアクセスできます。 このプロセスを使用して、公開キーのみでアセンブリに署名し、リリース直前に秘密キーで署名し、完了します。
組織にアセンブリの遅延署名を実行するため、既存のプロセスがある場合は、運用環境用の管理パックを封印するこのプロセスを使用してください。 使用して、管理パックの部分的な初期封印を行うことができます、 /DelaySignオプション。
アセンブリの遅延署名の詳細については、次を参照してください。遅延署名アセンブリします。
オペレーション コンソールで作成される管理パック ファイル
オペレーション コンソールで作成される管理パック ファイルは封印されていません。 オペレーション コンソールで作成した管理パックを封印する必要がある場合は、次の手順を使用できます。
オペレーション コンソールで作成した管理パック ファイルを封印するには
管理パック ファイルを .xml ファイルにエクスポートします。 詳細については、「 How to Export an Operations Manager Management Pack」をご覧ください。
XML コードを封印します。 詳細については、次を参照してください。 MPSeal の構文します。
管理グループから管理パック ファイルを削除します。 詳細については、次を参照してください。 Operations Manager 管理パックを削除する方法します。
MPSeal で作成された .mp ファイルをインポートします。 詳細については、次を参照してください。を Operations Manager 管理パックをインポートする方法します。
関連項目