Поделиться через

Шифрование сетевого трафика SMA

  • Статья

В этой статье содержатся сведения о том, как шифровать веб-службу SMA к SQL-подключению с помощью SSL- и шифровать сетевой трафик между рабочей ролью Runbook и базой данных SQL.

Шифрование подключения веб-службы SMA

Примечание.

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только при невозможности использовать другие, более безопасные потоки.

Используйте следующую процедуру для безопасного подключения веб-службы SMA к SQL Server:

  1. Откройте консоль PowerShell с повышенными привилегиями.

  2. Перейдите к домашнему каталогу платформа .NET Framework (например, C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Расшифровка раздела файла конфигурации с помощью следующей команды:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Снимок экрана: файл конфигурации расшифровки.

  4. Откройте файл web.config в Блокноте из пути C:\inet\Service Management Automation и добавьте строку подключения с "; encrypt=true; trustServerCertificate=true", как показано ниже:

    Снимок экрана: подключение

  5. Зашифруйте раздел файла конфигурации, выполнив следующую команду:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Снимок экрана: файл конфигурации encrypt.

  6. Перезапустите пул приложений SMA из диспетчера службы управления компьютерами>и приложений>Iis.

Шифрование подключения рабочей роли Runbook SMA

Чтобы защитить подключение между рабочей ролью Runbook и SQL Server, выполните следующие действия.

Примечание.

Чтобы зашифровать подключение, необходимо выполнить эти действия на каждом из рабочих компьютеров Runbook.

  1. Перейдите к пути установки SMA и найдите Orchestrator.Settings.config файл.
  2. Добавьте следующее под ключом (корневой) configuration :
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. Зависит connectionString от параметров проверки подлинности:

    • Используйте интегрированные проверка подлинности Windows (без пользователя ИЛИ пароля SQL):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. connectionString Добавьте TrustServerCertificate=true; в случае, если SSL-сертификат не установлен на рабочем компьютере.

Следующие шаги

Управление модулями Runbook.