Hur du skrivskyddar en Hanteringspaketfil
Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Management Pack är förseglat med hjälp av verktyget MPSeal i mappen SupportTools på Operations Manager distributionsmedia. Detta är ett kommandoradsverktyg som skapar en förseglad .mp-fil från en oförseglad XML-fil. När du utför plombering processen måste installera du förseglat management pack i din hanteringsgrupp.
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Obs! |
|---|
Om du har skapat hanteringspaketet i Operations-konsolen måste du exportera det till en XML-filen innan du utför plombering processen. Sedan måste du avinstallera hanteringspaketet innan du installerar den förseglade versionen. |
MPSeal Syntax
MPSeal.exe använder du följande syntax:
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
Varje kommandoradsalternativ beskrivs i följande tabell.
| Alternativ | Beskrivning |
|---|---|
| Filnamnet för Management Pack | Det fullständiga namnet på XML-filen för att försegla. Om filen inte är i den aktuella katalogen, måste du inkludera den fullständiga sökvägen till filen. Om sökvägen innehåller blanksteg, måste du omge det med citattecken. |
| Inkludera sökvägen | Sökvägen till en katalog som innehåller MP-filerna som refereras av det management pack som du försegling. Mer information finns i Management Pack-referenserna. |
| Sökvägen | Den fil som innehåller den privata och offentliga nyckeln. Mer information finns i nyckelfilen. |
| Företagsnamn | Namnet på ditt företag. Om den innehåller ett blanksteg måste du omge det med citattecken. |
| Målkatalogen | Katalog för lagring utdatafilen. Om inget anges används den aktuella katalogen. |
| DelaySign | Om det här alternativet används används endast den offentliga nyckeln. Mer information finns i fördröjd signering. |
| Copyright text | Text som ska tas med för copyrightinformation. Texten är inte tillgängligt från Operations Manager när det här alternativet fungerar. |
Exempel
I följande exempel förseglar ett management pack-filen som heter Contoso.MyApp.xml. Den skapar en fil med namnet Contoso.MyApp.mp i den aktuella katalogen.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Management Pack-referenserna
Förutom sealing management pack MPSeal verifierar management pack-filen och eventuella fel som förhindrar att installera. Alla de här felen måste åtgärdas innan plombering slutförs har. Verktyget MPVerify utför samma kontroll. Om du vill utföra den här funktionen kräver MPSeal åtkomst till alla hanteringspaket som refererar till det management pack som håller på att förseglat. Dessa måste vara förseglade versioner av filer med filtillägget .mp och måste vara minst version som anges av det hanteringspaket som är är förseglat.
Du anger en katalog om du vill söka MP-filerna med den /I kommandoradsalternativ. Du kan använda flera /I alternativ om filerna som krävs finns i flera kataloger. Du kan hämta de standardbibliotek hanteringspaketfiler som ingår i Operations Manager 2007 R2 från installationskatalogen på hanteringsservern. Du måste hämta andra management pack-filer separat. Du måste ladda ned separat för att få .mp-fil om du importerar ett hanteringspaket direkt i din hanteringsgrupp från management pack-katalogen.
| Obs! |
|---|
Om du är osäker på hanteringspaket som refererar till det hanteringspaket som du försegling kan köra du MPSeal med hjälp av valfri katalog. En lista över hanteringspaket som krävs returneras. |
Läs mer om management pack-referenserna i Management Pack-referenserna i den här guiden.
Nyckelfil
Försegling kräver en nyckelfil som innehåller en privata och offentliga nyckel. Nyckelparet bekräftar identiteten för signering part och garanterar att en obehörig användare inte kan tillhandahålla ett förseglat hanteringspaket genom att personifiera någon annan. Det här är samma nyckelpar som används för att signera .NET-sammansättningar och kan skapas med verktyget för starkt krypterat namn (sn.exe) som medföljer den Microsoft Windows SDK.
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} Viktigt |
|---|
Du bör skydda alla viktiga filer som används för att försegla ett hanteringspaket. Om någon annan att hämta den här nyckelfilen, kan de förseglar ett hanteringspaket genom att personifiera den ursprungliga författaren. |
Information om fullständig användningen av verktyget starkt krypterat namn finns Sn.exe (sträng namnet verktyg). I följande exempel är tillräcklig för de flesta hanteringspaket och skapar en nyckelfil som kallas contoso.snk i den lokala katalogen.
sn –k contoso.snk
Fördröjd signering
För ökad säkerhet med sin privata nyckel Implementera organisationer ofta en fördröjd process för att signera paket. På så sätt kan åtkomst till den privata nyckeln endast några få personer. Med den här processen kan du signera sammansättningen med bara den offentliga nyckeln och sedan utför signeras med den privata nyckeln precis innan en version.
Om din organisation har en befintlig process för att utföra fördröjd signering av sammansättningar, bör du använda den här processen för att försegla ett hanteringspaket för produktion. Du kan utföra första partiella försegling av management pack med hjälp av den /DelaySign alternativet.
Mer information om fördröjd signering av sammansättningarna finns fördröjd signering en sammansättning.
Hanteringspaketfiler som skapats i Operations-konsolen
Hanteringspaketfiler som skapats i Operations-konsolen är förseglat. Du kan använda följande procedurer om du behöver förseglar ett hanteringspaket som du skapade i Operations-konsolen.
Att försegla ett management pack-filen som har skapats i Operations-konsolen
Exportera management pack-filen till en XML-fil. Mer information finns i hur du exporterar ett hanteringspaket för Operations Manager.
Försegla XML-koden. Mer information finns i MPSeal Syntax.
Ta bort management pack-filen från hanteringsgruppen. Mer information finns i hur du tar bort ett hanteringspaket för Operations Manager.
Importera .mp-fil som skapats av MPSeal. Mer information finns i hur du importerar ett hanteringspaket för Operations Manager.
Se även