Sposób zamknięcia plik pakietu administracyjnego
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Pakiety administracyjne są zapieczętowane za pomocą narzędzia MPSeal, który znajduje się w folderze SupportTools na nośniku programu Operations Manager dystrybucji. To narzędzie wiersza polecenia, które tworzy plik zapieczętowanego .mp z pliku .xml niezapieczętowany. Po wykonaniu procesu pieczętowania, można zainstalować zapieczętowanego pakietu administracyjnego w grupie zarządzania.
Uwaga
Jeśli utworzono pakiet administracyjny, w konsoli operacje, należy go wyeksportować do pliku XML przed wykonaniem pieczętowania procesu. Następnie należy odinstalować pakiet administracyjny przed zainstalowaniem wersji zapieczętowany.
Składnia MPSeal
MPSeal.exe używa następującej składni:
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
W poniższej tabeli opisano każdą z opcji wiersza polecenia.
| Opcja | Opis |
|---|---|
| Nazwa pliku pakietu administracyjnego | Pełna nazwa pliku XML, aby zapieczętować. Jeśli plik nie jest w bieżącym katalogu, musi zawierać pełną ścieżkę do pliku. Jeśli ścieżka zawiera spację, należy ująć go w cudzysłowy. |
| Podaj ścieżkę | Ścieżka do katalogu zawierającego pliki MP, które odwołują się pieczętowania pakietu administracyjnego. Aby uzyskać więcej informacji, zobacz odwołania pakietu administracyjnego. |
| Ścieżka pliku klucza | Plik zawierający klucz prywatny i publiczny. Aby uzyskać więcej informacji, zobacz plik klucza. |
| Nazwa firmy | Nazwa firmy. Jeśli zawiera spację, należy ująć go w cudzysłowy. |
| Katalog wyjściowy | Katalog do przechowywania pliku wyjściowego. Jeśli nie zostanie określony, używany jest bieżący katalog. |
| DelaySign | Jeśli ta opcja jest używana, tylko klucz publiczny jest używany. Aby uzyskać więcej informacji, zobacz opóźnione podpisywanie. |
| Tekst praw autorskich | Tekst, który zawierają informacje o prawach autorskich. Gdy ta opcja będzie działać, tekst nie jest aktualnie dostępny w programie Operations Manager. |
Przykład
Poniższy przykład uszczelnienia pliku pakietu administracyjnego o nazwie Contoso.MyApp.xml. Tworzy plik o nazwie Contoso.MyApp.mp w bieżącym katalogu.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Odwołania pakietu administracyjnego
Oprócz pieczętowania pakietu administracyjnego, MPSeal sprawdza, czy plik pakietu administracyjnego i raportuje wszystkie błędy, które zapobiega instalacji. Wszystkie te błędy muszą zostać poprawione przed pieczętowania zakończenie pomyślnie. Narzędzie MPVerify przeprowadza weryfikację tej samej. Do wykonania tej funkcji, MPSeal wymaga dostępu do żadnych pakietów administracyjnych odwołuje się pakiet administracyjny, który jest w trakcie jest zapieczętowany. Te muszą być zapieczętowane wersje plików z rozszerzeniem .mp i musi mieć co najmniej wersja określona przez pakiet administracyjny, który jest on zapieczętowany.
Określ katalog na potrzeby wyszukiwania plików MP z /I opcji wiersza polecenia. Można użyć wielu /I opcje, jeśli wymagane pliki znajdują się w wielu katalogach. Możesz uzyskać pliki pakietu administracyjnego biblioteki standardowej dołączonej programu Operations Manager 2007 R2 z katalogu instalacyjnego na serwerze zarządzania. Należy uzyskać inne zarządzania plikami pakietów oddzielnie. Jeśli pakiet administracyjny jest zaimportowany bezpośrednio do grupy zarządzania z wykazem pakietu administracyjnego, należy pobrać oddzielnie, aby uzyskać plik MP.
Uwaga
Jeśli nie wiesz odwołuje się pakiet administracyjny, który jest pieczętowania pakietów administracyjnych, można uruchomić MPSeal za pomocą dowolnego katalogu. Lista wymagane pakiety administracyjne są zwracane.
Aby uzyskać więcej informacji na temat odwołania pakietu administracyjnego, zobacz odwołania pakietu administracyjnego tego przewodnika.
Plik klucza
Takie pieczętowanie wymaga pliku klucza, który zawiera klucz prywatny i publiczny. Pary kluczy weryfikuje tożsamość podpisywania firm oraz zapewnia, złośliwy użytkownik nie może dostarczyć zapieczętowany pakiet administracyjny Personifikując kogoś innego. To jest tej samej pary kluczy używany do podpisywania zestawów platformy .NET i można tworzyć za pomocą narzędzia Strong Name (sn.exe) dołączonego Microsoft Windows SDK.
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} Ważne |
|---|
Należy chronić plik klucza, który służy do zapieczętowania pakietu administracyjnego. Jeżeli uzyskać ten plik klucza, ktoś inny może zapieczętowania pakietu administracyjnego, Personifikując oryginalnego autora. |
Aby uzyskać informacje dotyczące używania pełną przez narzędzie Strong Name, zobacz Sn.exe (narzędzie nazwy ciągu). W poniższym przykładzie są wystarczające dla większości pakietów administracyjnych i tworzy plik klucza o nazwie contoso.snk w katalogu lokalnym.
sn –k contoso.snk
Opóźnione podpisywanie
Aby zwiększyć bezpieczeństwo własnego klucza prywatnego organizacje często zaimplementować proces opóźnione podpisywanie zestawów. Dzięki temu dostęp do klucza prywatnego tylko kilka osób. Za pomocą tego procesu, Podpisz zestaw z kluczem publicznym, a następnie ukończ podpisywania z kluczem prywatnym tylko przed jej opublikowaniem.
Jeśli Twoja organizacja ma istniejącego procesu wykonywania opóźnione podpisywanie zestawów, aby zapieczętować pakiet administracyjny w środowisku produkcyjnym należy używać tego procesu. Początkowa częściowe zapieczętowania pakietu administracyjnego można wykonać za pomocą /DelaySign opcji.
Aby uzyskać więcej informacji na temat opóźnione podpisywanie zestawów, zobacz opóźnione podpisywanie zestawu.
Pliki pakietu administracyjnego utworzone w konsoli operacje
Pliki pakietu administracyjnego utworzone w konsoli operacje są niezapieczętowany. Jeśli musisz zapieczętować pakiet administracyjny, który został utworzony w konsoli operacje, można użyć poniższych procedur.
Do zapieczętowania pliku pakietu administracyjnego, który został utworzony w konsoli operacje
Plik pakietu administracyjnego należy wyeksportować do pliku XML. Aby uzyskać więcej informacji, zobacz jak wyeksportować pakiet administracyjny programu Operations Manager.
Zamknij kod XML. Aby uzyskać więcej informacji, zobacz składni MPSeal.
Usuń plik pakietu administracyjnego z grupy zarządzania. Aby uzyskać więcej informacji, zobacz jak usunąć pakiet administracyjny programu Operations Manager.
Zaimportuj plik .mp utworzone przez MPSeal. Aby uzyskać więcej informacji, zobacz jak zaimportować pakiet administracyjny programu Operations Manager.
Zobacz też