SMA 네트워크 트래픽 암호화
중요
이 버전의 SMA(서비스 관리 자동화)는 지원이 종료되었습니다. SMA 2022로 업그레이드하는 것이 좋습니다.
이 문서에서는 SSL(Secure Socket Layer)을 사용하여 SMA 웹 서비스와 SQL의 연결을 암호화하고 runbook worker와 SQL 데이터베이스 간의 네트워크 트래픽을 암호화하는 방법에 대한 정보를 제공합니다.
SMA 웹 서비스 연결 암호화
다음 절차에 따라 SMA 웹 서비스를 SQL Server에 안전하게 연결합니다.
관리자 권한으로 PowerShell 프롬프트를 엽니다.
.NET Framework 홈 디렉터리(예를 들어 C:\Windows\Microsoft.NET\Framework64\v4.0.30319)로 이동합니다.
다음 명령을 사용하여 구성 파일 섹션의 암호를 해독합니다.
.\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
메모장에서 C:\inet\Service Management Automation 경로의 web.config 파일을 열고 아래 나온 것처럼 연결 문자열에 ';encrypt=true;trustServerCertificate=true' 를 추가합니다.
다음 명령을 실행하여 구성 파일 섹션을 암호화합니다.
.\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
컴퓨터 관리>서비스 및 애플리케이션>인터넷 정보 서비스(IIS) 관리자에서 SMA 앱 풀을 다시 시작합니다.
SMA runbook worker 연결 암호화
다음 단계에 따라 runbook worker와 SQL Server 간의 연결을 보호합니다.
참고
연결을 암호화하려면 각 Runbook Worker 컴퓨터에서 이러한 단계를 실행해야 합니다.
SMA의 설치 경로로 이동하여
Orchestrator.Settings.config
파일을 찾습니다.(root)
configuration
키 아래에 다음을 추가합니다.
<configuration>
...
<connectionStrings>
<add name="OrchestratorStoreConnectionString"
providerName="System.Data.SqlClient"
connectionString="<explained-below>" />
</connectionStrings>
...
</configuration>
connectionString
은 인증 설정에 따라 달라집니다.통합 Windows 인증을 사용하는 경우(SQL 사용자/암호 없이):
Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;
SQL 사용자/암호를 사용하는 경우:
Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;
자세한 내용은 SqlClient 연결 문자열을 참조하세요.
작업자 컴퓨터에 SSL 인증서가 설치되어 있지 않은 경우 에 를 추가
TrustServerCertificate=true;
connectionString
합니다.
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기