Szyfrowanie danych dla konsoli sieci Web i połączeń serwera raportowania
Konsolę sieci Web programu Operations Manager i serwer raportowania można skonfigurować tak, aby używać połączeń Secure Sockets Layer (SSL), aby upewnić się, że zarówno żądania przychodzące, jak i odpowiedzi wychodzące są szyfrowane przed transmisją. Program Operations Manager może używać algorytmów zgodnych ze standardem FIPS (Federal Information Processing Standard) do bezpiecznego szyfrowania danych podczas uzyskiwania dostępu do konsoli sieci Web i uruchamiania raportów w konsoli Operacje z serwera raportowania.
Przed rozpoczęciem konfigurowania połączeń SSL dla każdej roli należy zażądać i wygenerować oddzielne unikatowe certyfikaty.
Szyfrowanie konsoli sieci Web
Podczas instalowania konsoli sieci Web należy określić witrynę internetową do użycia z konsolą sieci Web. Domyślny port dostępu do konsoli sieci Web z przeglądarki przy użyciu uwierzytelniania opartego na systemie Windows jest tym samym portem co witryna internetowa wybrana podczas instalacji konsoli sieci Web. Jeśli wybrana witryna internetowa została skonfigurowana do używania protokołu SSL, musisz również wybrać pozycję Włącz protokół SSL.
Należy również wybrać tryb uwierzytelniania do użycia z konsolą sieci Web. Użyj uwierzytelniania mieszanego dla scenariuszy intranetowych i uwierzytelniania sieciowego w scenariuszach ekstranetu.
Konsola sieci Web używa dwóch algorytmów szyfrowania:
- SHA256
- HMACSHA256
Te algorytmy mogą nie być wystarczające do spełnienia standardów zgodności. Na przykład nie spełniają one standardu Federal Information Processing Standard (FIPS). Aby spełnić standardy zgodności, należy zamapować te nazwy w odpowiednich plikach konfiguracji na odpowiednie algorytmy szyfrowania.
Szyfrowanie serwera raportowania
Tryb natywny usług SQL Server Reporting Services używa usługi HTTP SSL (Secure Sockets Layer) do nawiązywania zaszyfrowanych połączeń z serwerem raportów. Jeśli masz plik certyfikatu (.cer) zainstalowany w lokalnym magazynie certyfikatów na komputerze serwera raportów, możesz powiązać certyfikat z rezerwacją adresu URL usług Reporting Services w celu obsługi połączeń serwera raportów za pośrednictwem zaszyfrowanego kanału.
Ponieważ usługi Internet Information Services (IIS) również korzystają z protokołu HTTP SSL, istnieją istotne problemy ze współdziałaniem, które należy uwzględnić, jeśli planujesz uruchomić usługi IIS i usługi SQL Reporting Services na tym samym komputerze w obsłudze serwera raportowania programu Operations Manager. Zapoznaj się z sekcją Problemy z współdziałaniem z usługami IIS w sekcji Konfigurowanie połączeń SSL na serwerze raportów trybu natywnego, aby uzyskać wskazówki dotyczące rozwiązywania tych problemów.
Aby skonfigurować tryb natywny usług SQL Server Reporting Services na potrzeby szyfrowania SSL przed skonfigurowaniem serwera raportowania programu Operations Manager do korzystania z protokołu SSL, zobacz Konfigurowanie połączeń SSL na serwerze raportów trybu natywnego.
Zgodność ze standardem FIPS
Po zainstalowaniu tych dwóch ról należy ręcznie edytować kilka plików konfiguracji, aby włączyć ten algorytm na serwerze internetowym usług IIS hostującym konsolę sieci Web i serwer raportów programu SQL Server.
Włączenie zgodności ze standardem FIPS dla programu System Center Operations Manager wymaga, aby podstawowa infrastruktura używana (system operacyjny serwera, usługa Active Directory itd.) była również zgodna ze standardem FIPS.
Poniżej znajduje się podsumowana lista kroków wymaganych do skonfigurowania protokołu FIPS dla serwera konsoli sieci Web.
- Zainstaluj Microsoft.EnterpriseManagement.Cryptography.dll.
- Edytuj kilka wystąpień pliku machine.config .
- Edytuj plik WebHost\web.config.
- Edytuj plik MonitoringView\web.config.
Będziesz potrzebować globalnego narzędzia pamięci podręcznej zestawów, gacutil.exe. To narzędzie jest częścią zestawu WINDOWS .NET Framework SDK, który jest składnikiem instalacyjnym dołączonym do zestawu Windows Software Development Kit. Aby uzyskać więcej informacji, zobacz Gacutil.exe (globalne narzędzie pamięci podręcznej zestawów).
Poniżej znajduje się podsumowana lista kroków wymaganych do skonfigurowania protokołu FIPS dla serwera raportowania:
- Zmień konfigurację pliku ReportServer i ReportManager Web.config .
Certyfikaty
Konsolę sieci Web programu Operations Manager i serwer raportów można skonfigurować tak, aby używać połączeń ssl (Secure Sockets Layer), aby upewnić się, że zarówno żądania przychodzące, jak i odpowiedzi wychodzące są szyfrowane przed transmisją.
Przed rozpoczęciem konfigurowania połączeń SSL dla każdej roli należy zażądać i wygenerować oddzielne certyfikaty. Jeden unikatowy certyfikat serwera SQL hostujący usługi raportowania, a drugi dla serwera hostujący konsolę sieci Web.
Następne kroki
Aby skonfigurować konsolę sieci Web do korzystania z szyfrowania SSL lub obsługiwać zgodność ze standardem FIPS, zapoznaj się z artykułem Konfigurowanie uwierzytelniania za pomocą konsoli sieci Web.
Aby skonfigurować serwer raportowania pod kątem obsługi zgodności ze standardem FIPS, zapoznaj się z tematem Konfigurowanie uwierzytelniania za pomocą serwera raportowania.