A webkonzol és a jelentéskészítő kiszolgáló kapcsolatainak adattitkosítása
Fontos
Az Operations Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Operations Manager 2022-re.
Beállíthatja, hogy az Operations Manager webkonzolja és jelentéskészítő kiszolgálója SSL kapcsolatok használatával biztosítsa a beérkező kérelmek és a kimenő válaszok átvitel előtti titkosítását. A biztonságos adattitkosítás érdekében az Operations Manager a Federal Information Processing Standardhoz (FIPS-szabvány) illeszkedő algoritmusokat használ a webkonzol eléréséhez és a jelentéskészítő kiszolgáló operatív konzolján futtatott jelentésekhez.
Mindkét szerepkör esetében először egy egyedi tanúsítványt kell kérelmeznie, mielőtt az SSL kapcsolatot konfigurálhatná számukra.
A webkonzol titkosítása
A webkonzol telepítésekor meg kell adnia egy webhelyet a webkonzollal való használathoz. A webkonzol windowsos hitelesítést használó böngészőből való elérésének alapértelmezett portja ugyanaz, mint a webkonzol telepítésekor kiválasztott webhely portja. Ha a kiválasztott webhely ssl használatára van konfigurálva, akkor az SSL engedélyezése lehetőséget is ki kell választania.
A webkonzolhoz hitelesítési módot is kell választania. Az intranetes alkalmazás esetén használjon vegyes hitelesítést, az extranetes alkalmazások esetén pedig hálózati hitelesítést.
A webkonzol két titkosítási algoritmust használ:
- SHA256
- HMACSHA256
Ezek az algoritmusok nem minden esetben teljesítik a megfelelőségi követelményeket. Például nem felelnek meg a Federal Information Processing Standard (FIPS) szabványnak. A megfelelőségi előírások teljesítéséhez a megfelelő konfigurációs fájlokban a neveket a megfelelő titkosítási algoritmusokhoz kell hozzárendelni.
A jelentéskészítő kiszolgáló titkosítása
Az SQL Server Reporting Services natív üzemmódja HTTP SSL (Secure Sockets Layer – biztonságos szoftvercsatorna) szolgáltatást használ a jelentéskészítő kiszolgálóval történőt titkosított kapcsolat kialakításához. Ha telepített tanúsítványfájlt (.cer) a jelentéskészítő kiszolgáló helyi tanúsítványtárába, hozzákötheti azt egy Reporting Services URL-foglaláshoz, hogy a jelentéskészítő kiszolgáló titkosított csatornán keresztül hozhasson létre kapcsolatokat.
Mivel az Internet Information Services (IIS) HTTP SSL-t is használ, jelentős együttműködési problémákat kell figyelembe vennie, ha az Operations Manager jelentéskészítő kiszolgáló támogatásával ugyanazon a számítógépen szeretné futtatni az IIS-t és a SQL Reporting szolgáltatásokat. Hogy megtudja, miként kezelheti ezeket a problémákat, kérjük, tekintse át az SSL-kapcsolatok beállítása a jelentéskészítő kiszolgáló natív módjában című témakör Együttműködési problémák az IIS-el című szakaszát.
Hogy megtudja, hogyan állíthatja be az SQL Server jelentéskészítési szolgáltatásának natív módját SSL titkosítás használatára, még azelőtt, hogy az Operations Manager jelentéskészítő kiszolgálóját is SSL használatára konfigurálná, kérjük tekintse meg az SSL-kapcsolatok beállítása a jelentéskészítő kiszolgáló natív módjában című témakört.
FIPS-kompatibilitás
A két szerepkör telepítése után manuálisan kell szerkesztenie több konfigurációs fájlt, hogy engedélyezze ezt az algoritmust a webkonzolt és a SQL Server jelentéskészítő kiszolgálót üzemeltető IIS-webkiszolgálón.
A SYSTEM Center Operations Manager FIPS-megfelelőségének engedélyezéséhez a használt mögöttes infrastruktúra (kiszolgáló operációs rendszere, Active Directory stb.) szintén FIPS-kompatibilisnek kell lennie.
A következő lista foglalja össze a FIPS-kompatibilitás konfigurálásához szükséges lépéseket a webkonzol kiszolgálója számára.
- Telepítse a Microsoft.EnterpriseManagement.Cryptography.dll fájlt.
- Szerkessze a machine.config fájl több példányát.
- Szerkessze a WebHost\web.config fájlt.
- Szerkessze a MonitoringView\web.config fájlt.
Szüksége lesz a globális szerelvény-gyorsítótár eszközre, gacutil.exe. Ez a segédprogram a Windows .NET-keretrendszer SDK része, amely a Windows szoftverfejlesztői készlet részét képező telepítési összetevő. További információkért tekintse meg a Gacutil.exe – a globális szerelvénytár segédeszköze című témakört.
A következő lista foglalja össze a FIPS konfigurálásához szükséges lépéseket a jelentéskészítő kiszolgáló esetében:
- Konfigurálja a ReportServer és a ReportManager szolgáltatások Web.config fájljait.
Tanúsítványok
Beállíthatja, hogy az Operations Manager webkonzolja és jelentéskészítő kiszolgálója SSL kapcsolat használatával mind a beérkező kérelmeket, mind a kimenő válaszokat titkosítsa, még azok átvitele előtt.
Mindkét szerepkör esetében először egy egyedi tanúsítványt kell kérelmeznie, mielőtt az SSL kapcsolatot konfigurálhatná számukra. Az egyik egyedi tanúsítványt a jelentéskészítési szolgáltatást üzemeltető SQL kiszolgáló, a másikat a webkonzolt üzemeltető kiszolgáló számára kell kérelmezni.
Következő lépések
Ha úgy szeretné konfigurálni a webkonzolt, hogy SSL-titkosítást használjon, vagy támogassa a FIPS-megfelelőséget, tekintse át a Hitelesítés konfigurálása a webkonzollal című cikket.
Ha a jelentéskészítő kiszolgálót a FIPS-megfelelőség támogatására szeretné konfigurálni, tekintse át a Hitelesítés konfigurálása a jelentéskészítő kiszolgálóval című cikket.