다음을 통해 공유

SMA 네트워크 트래픽 암호화

  • 아티클

이 문서에서는 SSL(Secure Socket Layer)을 사용하여 SMA 웹 서비스를 SQL 연결로 암호화하고 Runbook Worker와 SQL 데이터베이스 간의 네트워크 트래픽을 암호화하는 방법에 대한 정보를 제공합니다.

SMA 웹 서비스 연결 암호화

참고 항목

사용 가능한 가장 안전한 인증 흐름을 사용하는 것이 권장됩니다. 이 절차에서 설명된 인증 흐름은 다른 흐름에는 없는 위험을 전달하며, 애플리케이션에서 매우 높은 신뢰 수준을 요구합니다. 보다 안전한 다른 흐름을 실행할 수 없는 경우에만 이 흐름을 사용해야 합니다.

다음 절차를 사용하여 SMA 웹 서비스를 SQL Server와 안전하게 연결합니다.

  1. 관리자 권한 PowerShell 콘솔을 엽니다.

  2. .NET Framework 홈 디렉터리(예: C:\Windows\Microsoft.NET\Framework64\v4.0.30319)로 이동합니다.

  3. 다음 명령을 사용하여 구성 파일 섹션의 암호를 해독합니다.

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    암호 해독 구성 파일의 스크린샷.

  4. C:\inet\Service Management Automation 경로에서 메모장에서 web.config 파일을 열고 연결 문자열에 "; encrypt=true; 아래와 같이 trustServerCertificate=true"입니다.

    추가 연결의 스크린샷.

  5. 다음 명령을 실행하여 구성 파일 섹션을 암호화합니다.

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    구성 암호화 파일의 스크린샷.

  6. 컴퓨터 관리>서비스 및 애플리케이션>IIS(인터넷 정보 서비스) 관리자에서 SMA 앱 풀을 다시 시작합니다.

SMA Runbook Worker 연결 암호화

다음 단계를 사용하여 Runbook Worker와 SQL Server 간의 연결을 보호합니다.

참고 항목

연결을 암호화하려면 각 Runbook 작업자 컴퓨터에서 이러한 단계를 실행해야 합니다.

  1. SMA의 설치 경로로 이동하여 파일을 찾습니다 Orchestrator.Settings.config .
  2. (루트) configuration 키 아래에 다음을 추가합니다.
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. connectionString 인증 설정에 따라 달라집니다.

    • SQL 사용자/암호 없이 통합 Windows 인증 사용:

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. 작업자 컴퓨터에 SSL 인증서가 설치되어 있지 않은 경우에 추가 TrustServerCertificate=true; connectionString 합니다.

다음 단계

Runbook을 관리합니다.