Como fechar um arquivo de pacote de gerenciamento
Publicado: março de 2016
Aplicável a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Pacotes de gerenciamento são bloqueados usando a ferramenta MPSeal que está localizada na pasta SupportTools da mídia de distribuição do Operations Manager. Isso é uma ferramenta de linha de comando que cria um arquivo. MP lacradas de um arquivo. XML sem lacre. Depois de executar o processo sealing, você pode instalar o pacote de gerenciamento lacrado em seu grupo de gerenciamento.
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Observação |
|---|
Se você criou o pacote de gerenciamento no console de operações, você deve exportá-lo para um arquivo. XML antes de executar o processo sealing. Em seguida, você deve desinstalar o pacote de gerenciamento antes de instalar a versão lacrada. |
Sintaxe do MPSeal
MPSeal.exe usa a seguinte sintaxe:
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
Cada uma das opções de linha de comando são descritas na tabela a seguir.
| Opção | Descrição |
|---|---|
| Nome de arquivo do pacote de gerenciamento | O nome completo do arquivo. XML para lacrar. Se o arquivo não estiver no diretório atual, você deve incluir o caminho completo para o arquivo. Se o caminho incluir um espaço, você deve colocá-lo entre aspas. |
| Caminho de inclusão | O caminho para um diretório contendo arquivos. MP que são referenciados pelo pacote de gerenciamento que você estiver lacrando. Para obter mais informações, consulte referências do pacote de gerenciamento. |
| Caminho do arquivo de chave | O arquivo que contém a chave pública e privada. Para obter mais informações, consulte arquivo de chave. |
| Nome da empresa | O nome da sua empresa. Se ela incluir um espaço, você deve colocá-lo entre aspas. |
| Diretório de saída | O diretório para armazenar o arquivo de saída. Se não for especificado, o diretório atual é usado. |
| DelaySign | Se essa opção for usada, somente a chave pública é usada. Para obter mais informações, consulte assinatura atrasada. |
| Texto de direitos autorais | Texto a ser incluído para obter informações sobre direitos autorais. Embora essa opção seja funcional, o texto não está acessível no momento do Operations Manager. |
Exemplo
O exemplo a seguir lacra um arquivo de pacote de gerenciamento chamado Contoso.MyApp.xml. Ele cria um arquivo chamado Contoso.MyApp.mp no diretório atual.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Referências do pacote de gerenciamento
Além de lacrar o pacote de gerenciamento, o MPSeal verifica o arquivo de pacote de gerenciamento e relata os erros que impede a instalação. Todos esses erros devem ser corrigidos antes a sealing concluída com êxito. A ferramenta MPVerify executa a mesma verificação. Para executar essa função, MPSeal requer acesso a todos os pacotes de gerenciamento referenciados pelo pacote de gerenciamento que está sendo lacrado. Esses devem ser as versões lacradas dos arquivos com uma extensão. MP e devem ter pelo menos a versão especificada pelo pacote de gerenciamento que está sendo lacrado.
Especifique um diretório para pesquisar arquivos. MP com o /i opção de linha de comando. Você pode usar várias /i opções, se os arquivos necessários estão em vários diretórios. Você pode obter os arquivos de pacote de gerenciamento de biblioteca padrão incluídos com o Operations Manager 2007 R2 na pasta de instalação no servidor de gerenciamento. Você deve obter outro gerenciamento de arquivos do pacote separadamente. Se você importar um pacote de gerenciamento diretamente no seu grupo de gerenciamento do catálogo do pacote de gerenciamento, você precisa baixá-lo separadamente, para obter o arquivo. MP.
| Observação |
|---|
Se você não tiver certeza dos pacotes de gerenciamento referenciados pelo pacote de gerenciamento que você estiver lacrando, você pode executar o MPSeal usando qualquer diretório. Uma lista dos pacotes de gerenciamento necessários são retornados. |
Para obter mais informações sobre referências de pacotes de gerenciamento, consulte o referências do pacote de gerenciamento deste guia.
Arquivo de chave
O lacre requer um arquivo de chave que contém uma chave pública e privada. O par de chaves valida a identidade da parte de assinatura e garante que um usuário mal-intencionado não pode fornecer um pacote de gerenciamento lacrado representando alguém. Esse é o mesmo par de chaves usado para assinar os assemblies do .NET e podem ser criado com a ferramenta de nome forte (sn.exe) que acompanha o Microsoft Windows SDK.
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
Você deve proteger qualquer arquivo de chave que é usado para lacrar um pacote de gerenciamento. Se outra pessoa obter esse arquivo de chave, eles podem lacrar um pacote de gerenciamento representando o autor original. |
Para obter informações sobre o uso completo da ferramenta de nome forte, consulte Sn.exe (ferramenta de nome de cadeia de caracteres). O exemplo a seguir é suficiente para a maioria dos pacotes de gerenciamento e cria um arquivo de chave chamado contoso.snk no diretório local.
sn –k contoso.snk
A assinatura com atraso
Para aumentar a segurança de sua chave particular, as organizações geralmente implementam um processo atrasado para assinar assemblies. Isso permite o acesso à chave privada a apenas algumas pessoas. Usando esse processo, assinar o assembly com somente a chave pública e, em seguida, concluir a assinatura com a chave privada antes do lançamento.
Se sua organização tiver um processo existente para a execução de assinatura atrasada de assemblies, você deve usar esse processo para lacrar um pacote de gerenciamento para a produção. Você pode executar o lacre parcial inicial do pacote de gerenciamento usando o /DelaySign opção.
Para obter mais informações sobre assinatura atrasada de assemblies, consulte assinatura com atraso um Assembly.
Arquivos de pacote de gerenciamento criados no Console de operações
Arquivos de pacote de gerenciamento criados no console de operações são sem lacre. Se você tiver que lacrar um pacote de gerenciamento que você criou no console de operações, você pode usar os procedimentos a seguir.
Lacrar um arquivo de pacote de gerenciamento que foi criado no console de operações
Exporte o arquivo do pacote de gerenciamento para um arquivo. XML. Para obter mais informações, consulte How to Export an Operations Manager Management Pack.
Lacre o código XML. Para obter mais informações, consulte MPSeal sintaxe.
Exclua o arquivo do pacote de gerenciamento do grupo de gerenciamento. Para obter mais informações, consulte como remover um pacote de gerenciamento do Operations Manager.
Importe o arquivo. MP criado pelo MPSeal. Para obter mais informações, consulte como importar um pacote de gerenciamento do Operations Manager.
Consulte também