如何將密封的管理封包檔
發行︰ 2016年3月
適用於: System Center 2012 R2 Operations Manager、System Center 2012 - Operations Manager、System Center 2012 SP1 - Operations Manager
使用 MPSeal 工具位於 Operations Manager 散發媒體的 SupportTools 資料夾中,已密封管理組件。 這是密封的.mp 檔案建立未密封的.xml 檔案中的命令列工具。 執行之後式程序,您可以安裝管理群組中的密封的管理組件。
.jpeg "System_CAPS_ICON_note.jpg") 注意 |
|---|
如果您建立管理組件在 Operations 主控台中,您必須於一個.xml 檔案匯出之前執行式程序。 您接著必須再安裝密封的版本再解除安裝管理組件。 |
MPSeal 語法
MPSeal.exe 會使用下列語法︰
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
下表說明每個命令列選項。
| 選項 | 說明 |
|---|---|
| 管理組件檔案名稱 | 若要密封的.xml 檔案的完整名稱。 如果檔案不是目前目錄中,您必須包含檔案的完整路徑。 如果路徑包含空格,您必須將它括以引號括住。 |
| 包含路徑 | 包含所要密封的管理組件參考的.mp 檔案的目錄路徑。 如需詳細資訊,請參閱管理組件參考。 |
| 金鑰檔路徑 | 包含私用和公用金鑰檔案。 如需詳細資訊,請參閱金鑰檔案。 |
| 公司名稱 | 您的公司名稱。 如果它包含空格,您必須將它括以引號括住。 |
| 輸出目錄 | 要儲存輸出檔案的目錄。 如果未指定,則會使用目前的目錄。 |
| DelaySign | 如果使用此選項時,會使用公用的金鑰。 如需詳細資訊,請參閱延遲簽署。 |
| 著作權文字 | 包含用於著作權資訊的文字。 這個選項功能時,文字不是從 Operations Manager 目前可存取的。 |
範例
下列範例會密封管理組件檔案命名為 Contoso.MyApp.xml。 它會建立稱為 Contoso.MyApp.mp 目前目錄中的檔案。
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
管理組件參考
除了密封管理組件,MPSeal 會驗證管理組件檔案,並報告任何錯誤,所以無法安裝。 所有這些錯誤必須修正式完成之前已成功。 MPVerify 工具會執行相同的驗證。 若要執行此函式,MPSeal 會需要存取權,而且正在已密封的管理組件所參考的任何管理組件。 這些必須是副檔名為.mp 檔案的密封的版本,而且至少必須指定要密封的管理組件的版本。
指定要搜尋的.mp 檔案的目錄**/I命令列選項。 您可以使用多個/I**選項所需的檔案是否在多個目錄。 您可以取得從管理伺服器上安裝目錄的 Operations Manager 2007 R2 隨附的標準程式庫管理組件檔案。 您必須取得其他管理組件檔案分開。 如果您直接匯入管理組件從管理組件類別目錄的管理群組,您必須下載,分別以取得的.mp 檔案。
| 注意 |
|---|
如果您不確定要密封的管理組件所參考的管理組件,您可以使用任何目錄執行 MPSeal。 會傳回必要的管理組件清單。 |
如需管理組件參考的詳細資訊,請參閱管理組件參考一節。
金鑰檔
密封需要包含私用和公用金鑰的金鑰檔案。 金鑰組會驗證簽章的合作對象的識別,並確保惡意使用者無法提供密封的管理組件,藉由模擬其他人。 這是用於簽章的.NET 組件相同的金鑰組,可以使用隨附的強式名稱工具 (sn.exe) 建立Microsoft Windows SDK。
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
您應該保護任何用於密封管理組件的金鑰檔。 如果其他人取得此金鑰檔,它們可以藉由模擬原始作者密封管理組件。 |
強式名稱工具的完整使用的相關資訊,請參閱Sn.exe (字串名稱工具)。 下列範例已足夠大多數的管理組件,並建立一個稱為 contoso.snk 的本機目錄中的金鑰檔案。
sn –k contoso.snk
延遲簽署
增加其私密金鑰的安全性,組織通常會實作延遲的程序來簽署組件。 這可讓只只有少數人私密金鑰存取權。 您使用此程序,只有公用金鑰與簽署的組件,然後完成 只在發行前的私密金鑰簽署。
如果您的組織有現有的處理序執行的組件延遲簽署,您應該使用此程序才能密封管理組件用於生產環境。 您可以使用,以便執行初始的部分密封管理組件**/DelaySign**選項。
如需延遲簽署組件的詳細資訊,請參閱延遲簽署組件。
在 Operations 主控台中建立的管理組件檔案
未密封的管理組件檔案,在 Operations 主控台中建立。 如果您有您在 Operations 主控台中建立管理組件密封,您可以使用下列程序。
若要密封管理組件檔案建立在 Operations 主控台
將管理組件檔案匯出至.xml 檔案。 如需詳細資訊,請參閱 How to Export an Operations Manager Management Pack。
密封的 XML 程式碼。 如需詳細資訊,請參閱MPSeal 語法。
從管理群組中刪除管理組件檔案。 如需詳細資訊,請參閱如何移除 Operations Manager 管理組件。
匯入 MPSeal 所建立的.mp 檔案。 如需詳細資訊,請參閱如何匯入 Operations Manager 管理組件。
另請參閱