次の方法で共有

SMA ネットワーク トラフィックの暗号化

  • [アーティクル]

この記事では、Secure Socket Layer (SSL) を使用して SMA Web サービスから SQL への接続を暗号化し、Runbook worker と SQL データベース間のネットワーク トラフィックを暗号化する方法について説明します。

SMA Web サービス接続を暗号化する

Note

Microsoft では、使用可能な最も安全な認証フローを使用することをお勧めします。 この手順で説明されている認証フローでは、アプリケーションで非常に高い信頼度が要求されるため、他のフローには存在しないリスクが伴います。 このフローは、より安全なフローが実行可能ではない場合にのみ使用してください。

SMA Web サービスを SQL サーバーに安全に接続するには、次の手順に従います。

  1. 管理者特権の PowerShell コンソールを開きます。

  2. .NET Framework ホーム ディレクトリ (C:\Windows\Microsoft.NET\Framework64\v4.0.30319 など) に移動します。

  3. 次のコマンドを使用して、構成ファイル セクションの暗号化を解除します。

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Decrypt config ファイルのスクリーンショット。

  4. パス C:\inet\Service Management Automation からメモ帳で web.config ファイルを開き 接続文字列を " に追加します。encrypt=true;trustServerCertificate=true" 次に示すようにします。

    [接続の追加] のスクリーンショット。

  5. 次のコマンドを実行して、[構成ファイル] セクションを暗号化します。

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    暗号化構成ファイルのスクリーンショット。

  6. Computer Management>Service and Applications>Internet Information Service(IIS) Manager から SMA アプリ プールを再起動します。

SMA Runbook worker 接続を暗号化する

Runbook worker と SQL Server の間の接続をセキュリティで保護するには、次の手順を使用します。

Note

接続を暗号化するには、各 Runbook worker コンピューターでこれらの手順を実行する必要があります。

  1. SMA のインストール パスに移動し、 Orchestrator.Settings.config ファイルを見つけます。
  2. (ルート) configuration キーの下に次を追加します。
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. connectionStringは、認証設定によって異なります。

    • 統合Windows 認証 (SQL ユーザー/パスワードなし) を使用します。

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. ssl 証明書がワーカー コンピューターにインストールされていない場合は、connectionStringTrustServerCertificate=true;を追加します。

次のステップ

Runbook の管理