Kryptera SMA-nätverkstrafik

  • Artikel
  • 2 minuter för att läsa

Viktigt

Den här versionen av Service Management Automation (SMA) har nått slutet av supporten, vi rekommenderar att du uppgraderar till SMA 2022.

Den här artikeln innehåller information om hur du krypterar SMA-webbtjänsten för att SQL anslutning med hjälp av SSL (Secure Socket Layer) och krypterar nätverkstrafiken mellan Runbook Worker och SQL databas.

Kryptera SMA-webbtjänstanslutningen

Använd följande procedur för att på ett säkert sätt ansluta SMA-webbtjänsten till SQL-servern:

  1. Öppna en upphöjd PowerShell-konsol.

  2. Gå till din .NET Framework hemkatalog (till exempel C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Dekryptera avsnittet konfigurationsfil med följande kommando:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Decrypt config file

  4. Öppna filen web.config i Anteckningar från sökvägen C:\inet\Service Management Automation och lägg till anslutningssträngen med ";encrypt=true;trustServerCertificate=true" enligt nedan:

    Append connection

  5. Kryptera avsnittet Konfigurationsfil genom att köra följande kommando:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Encrypt config file

  6. Starta om SMA-apppoolen från IIS-hanteraren (Computer ManagementService>and ApplicationsInternet>Information Service).

Kryptera SMA Runbook Worker-anslutning

Använd följande steg för att skydda anslutningen mellan Runbook Worker och SQL-servern.

Anteckning

För att kryptera anslutningen måste du köra de här stegen på var och en av Runbook-arbetsdatorn.

  1. Gå till installationssökvägen för SMA och leta upp Orchestrator.Settings.config filen.

  2. Lägg till följande under nyckeln (rot configuration ):

  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. Beror connectionString på dina autentiseringsinställningar:

    • Om du använder integrerad Windows-autentisering (utan en SQL användare/lösenord):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

    • Om du använder SQL användare/lösenord:

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;

      Mer information finns i SqlClient-anslutningssträngar.

  2. TrustServerCertificate=true; Lägg till connectionString i om SSL-certifikatet inte är installerat på arbetsdatorn.

Nästa steg

Hantera runbooks