Verschlüsseln des SMA-Netzwerkdatenverkehrs
Wichtig
Diese Version von Service Management Automation (SMA) hat das Supportende erreicht. Sie sollten ein Upgrade auf SMA 2019 durchführen.
Dieser Artikel enthält Informationen zum Verschlüsseln des SMA-Webdiensts zum Herstellen einer SQL-Verbindung mit Secure Socket Layer (SSL) und zum Verschlüsseln des Netzwerkdatenverkehrs zwischen Runbook Worker und SQL Datenbank.
Verschlüsseln von SMA-Webdienstverbindungen
Verwenden Sie das folgende Verfahren, um den SMA-Webdienst sicher mit dem SQL verbinden:
Öffnen Sie eine PowerShell-Konsole mit erhöhten Rechten.
Navigieren Sie zu Ihrem .NET Framework-Startverzeichnis (z.B. C:\Windows\Microsoft.NET\Framework64\v4.0.30319).
Entschlüsseln Sie den Abschnitt mit der Konfigurationsdatei mithilfe des folgenden Befehls:
.\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
Öffnen Sie die web.config-Datei in Editor über den Pfad C:\inet\Service Management Automation, und fügen Sie die Verbindungszeichenfolge wie unten gezeigt mit ";encrypt=true;trustServerCertificate=true" an:

Verschlüsseln Sie den Abschnitt Konfigurationsdatei, indem Sie den folgenden Befehl ausführen:
.\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
Starten Sie den SMA-App-Pool von Computer ManagementService and ApplicationsInternet Information Service (IIS) Manager neu.
Verschlüsseln der SMA Runbook Worker-Verbindung
Führen Sie die folgenden Schritte aus, um die Verbindung zwischen Runbook Worker und dem SQL zu schützen.
Hinweis
Um die Verbindung zu verschlüsseln, müssen Sie diese Schritte auf jedem Runbook Worker-Computer ausführen.
Navigieren Sie zum Installationspfad von SMA, und suchen Sie die
Orchestrator.Settings.configDatei.Fügen Sie unter dem Schlüssel (root) Folgendes
configurationhinzu:
<configuration>
...
<connectionStrings>
<add name="OrchestratorStoreConnectionString"
providerName="System.Data.SqlClient"
connectionString="<explained-below>" />
</connectionStrings>
...
</configuration>
Die
connectionStringhängt von Ihren Authentifizierungseinstellungen ab:Bei Verwendung der integrierten Windows -Authentifizierung (ohne SQL-Benutzer/Kennwort):
Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;Bei Verwendung SQL Benutzer/Kennworts:
Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;Weitere Informationen finden Sie unter SqlClient-Verbindungszeichenfolgen.
Fügen
TrustServerCertificate=true;SieconnectionStringan an, falls das SSL-Zertifikat nicht auf dem Workercomputer installiert ist.