Udostępnij za pośrednictwem

  • Artykuł

Sposób nawiązywania połączenia z dostawcą hostingu w dodatku SP1 dla programu System Center 2012

 

Dotyczy: System Center 2012 SP1 - App Controller, System Center 2012 R2 App Controller

Łączenie dostawcy hostingu App Controller

Informacje w tym temacie dotyczÄ… tylko programu System Center 2012Â z dodatkiem SP1.

Certyfikaty służą do skonfigurowania zaufania między Service Provider Foundation i App Controller. Takie uwierzytelnianie umożliwia programowi App Controller może wywołać Service Provider Foundation podczas wykonywania zadań takich jak wdrażanie usług lub zmiana właściwości konfiguracji. Dzierżawy certyfikatu lub certyfikat wymiany informacji osobistych (pfx) zawiera klucz prywatny. App Controller przechowuje ten certyfikat w App Controller bazy danych. Ponieważ certyfikat zawiera klucz prywatny, należy podać hasło, tak aby program App Controller mógł korzystać z klucza prywatnego. Certyfikat dzierżawy (plik cer) w Service Provider Foundation odpowiada certyfikatowi dzierżawy w App Controller zawiera tylko klucz publiczny, który jest przechowywany w programie Service Provider Foundation dla dostępu. Service Provider Foundation umożliwia klientom tworzenie własnych certyfikatów zarządzania certyfikatami z podpisem własnym lub ich preferowany urząd certyfikacji (CA). Uwierzytelnianie może zostać ukończone przez przyznanie systemowi Service Provider Foundation klucza publicznego i zachowanie klucza prywatnego lokalnie.

Tworząc certyfikat, należy go wyeksportować dwukrotnie — jeden raz jako plik cer i kolejny — jako plik pfx dla programu App Controller. Przed dodaniem subskrypcji może być konieczne skonfigurowanie ustawień konfiguracyjnych serwera proxy. Informacje o konfiguracji serwera proxy, zobacz Zarządzanie ustawieniami połączenia.

System_CAPS_ICON_important.jpg Ważne

Należy sprawdzić poprawność certyfikatu dzierżawcy w programie Service Provider Foundation przez App Controller serwera. Upewnij się, że certyfikat jest:

  • Nie wygasł.

  • Wystawiony przez zaufany urząd certyfikacji (CA). Jednak jeśli testujesz certyfikat wystawiony samodzielnie tworzone przez usługi IIS, należy dodać certyfikat w magazynie zaufanych głównych urzędów certyfikacji konto komputera lokalnego.

  • Nazwa pospolita (CN) używanej w atrybucie podmiotu certyfikatu musi odpowiadać identyfikator dzierżawcy. Jednak jeśli testujesz tę funkcję można wyłączyć sprawdzania poprawności, dodając poniższy fragment kodu do install_folder\api\bin\Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config:

    <system.net>  
  <settings>  
    <httpListener unescapeRequestUrl="false"/>  
    <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />  
  </settings>  
</system.net>

Aby połączyć App Controller dostawcy hostingu

  1. Na Ustawienia Rozwiń połączeń w okienku nawigacji kliknij Connect a następnie kliknij przycisk SPF.

  2. W Dodawanie połączenia z dostawcą usług zewnętrznych oknie dialogowym Wprowadź nazwę, która służy do identyfikowania tego połączenia z dostawcą hostingu. Ta nazwa będzie wyświetlana w Nazwa połączenia kolumny chmur strony.

  3. Dodaj opcjonalny opis w Opis pola tekstowego.

  4. W usługi lokalizacji Wprowadź identyfikator URI protokołu OData Foundation dostawcy usługi dla usługi VMM, jak pokazano w poniższym przykładzie. Identyfikator URI kończy się Identyfikatorem dzierżawcy:

    http://adatum.contoso.com:8090/SC2012/vmm/Microsoft.Management.Odata.svc/4ce5713a-50a1-434b-b47a-87caad75ba72

  5. Aby zaimportować wymagany certyfikat zarządzania, wybierz plik wymiany informacji osobistych (pfx), który podano dostawcy usług hostingowych i wprowadź hasło dla certyfikatu.

  6. Kliknij przycisk OK do utworzenia połączenia.

Zobacz też

Wdrażanie maszyny wirtualnej