通过

加密 SMA 网络流量

  • 项目

本文介绍如何使用安全套接字层(SSL)加密 SMA Web 服务到 SQL 连接,以及如何加密 Runbook 辅助角色和 SQL 数据库之间的网络流量。

加密 SMA Web 服务连接

注意

Microsoft 建议使用最安全的可用身份验证流。 本过程中介绍的身份验证流程需要非常高的信任度,并携带其他流中不存在的风险。 仅当不能使用其他更安全的流时,才应使用此流。

使用以下过程将 SMA Web 服务与 SQL Server 安全连接:

  1. 打开提升的 PowerShell 控制台。

  2. 导航到 .NET Framework 主目录(例如 C:\Windows\Microsoft.NET\Framework64\v4.0.30319)。

  3. 使用以下命令解密配置文件部分:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    解密配置文件的屏幕截图。

  4. 从路径 C:\inet\Service Management Automation 打开记事本中的 web.config 文件,并将连接字符串追加为 “;encrypt=true;trustServerCertificate=true“ ,如下所示:

    追加连接的屏幕截图。

  5. 运行以下命令加密配置文件部分:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    加密配置文件的屏幕截图。

  6. 计算机管理服务>和应用程序>Internet 信息服务(IIS)管理器重启 SMA 应用池。

加密 SMA Runbook 辅助角色连接

使用以下步骤保护 Runbook 辅助角色与 SQL Server 之间的连接。

注意

若要加密连接,必须在每个 Runbook 辅助角色计算机上运行这些步骤。

  1. 导航到 SMA 的安装路径并找到 Orchestrator.Settings.config 该文件。
  2. 在 (root) configuration 键下添加以下内容:
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. 这取决于 connectionString 身份验证设置:

    • 使用集成Windows 身份验证(没有 SQL 用户/密码):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. 如果辅助角色计算机上未安装 SSL 证书,则追加 TrustServerCertificate=true;connectionString 该证书。

后续步骤

管理 Runbook