加密 SMA 網路流量

本文提供如何使用安全套接字層 （SSL） 加密 SMA Web 服務與 SQL 連線的資訊，以及加密 Runbook 背景工作角色與 SQL 資料庫之間的網路流量。

加密 SMA Web 服務連線

注意

Microsoft 建議您使用最安全的可用驗證流程。 這個程序描述的驗證流程需要在應用程式中具備極高的信任度，且伴隨著其他流程並未面臨的風險。 您應該只在其他更安全的流程都無法使用時，才使用此流程。

使用下列程式，安全地將 SMA Web 服務與 SQL Server 連線：

1. 開啟提升許可權的PowerShell控制台。

2. 流覽至您的 .NET Framework 主目錄（例如 C：\Windows\Microsoft.NET\Framework64\v4.0.30319）。

3. 使用下列命令解密組態檔區段：

   .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
   

   

4. 從 C：\inet\Service Management Automation 路徑開啟 [記事本] 中的 web.config 檔案，並使用 “;encrypt=true;trustServerCertificate=true“，如下所示：

   

5. 執行下列命令來加密組態檔區段：

   .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
   

   

6. 從電腦管理服務>和應用程式>Internet Information Service（IIS） 管理員重新啟動 SMA 應用程式集區。

加密 SMA Runbook 背景工作角色連線

使用下列步驟來保護 Runbook 背景工作角色與 SQL Server 之間的連線。

注意

若要加密連線，您必須在每個 Runbook 背景工作電腦上執行這些步驟。

1. 流覽至 SMA 的安裝路徑，並找出檔案 Orchestrator.Settings.config 。
2. 在 （root） configuration 機碼底下新增下列專案：

  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

3. connectionString取決於您的驗證設定：

   • 使用整合式 Windows 驗證（不含 SQL 使用者/密碼）：

     Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

4. 如果背景工作電腦上未安裝 SSL 憑證，請附加 TrustServerCertificate=true; 至 connectionString 。

下一步

管理 Runbook。