Dela via

Kryptera SMA-nätverkstrafik

  • Artikel

Viktigt

Den här versionen av Service Management Automation (SMA) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till SMA 2022.

Den här artikeln innehåller information om hur du krypterar SMA-webbtjänst till SQL-anslutning med hjälp av SSL (Secure Socket Layer) och krypterar nätverkstrafiken mellan Runbook Worker och SQL Database.

Kryptera SMA-webbtjänstanslutningen

Använd följande procedur för att på ett säkert sätt ansluta SMA-webbtjänsten till SQL-servern:

  1. Öppna en upphöjd PowerShell-konsol.

  2. Navigera till din .NET Framework hemkatalog (till exempel C:\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Dekryptera avsnittet konfigurationsfil med följande kommando:

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Skärmbild av konfigurationsfilen Dekryptera.

  4. Öppna filen web.config i Anteckningar från sökvägen C:\inet\Service Management Automation och lägg till anslutningssträngen med "; encrypt=true; trustServerCertificate=true" enligt nedan:

    Skärmbild av anslutningen Lägg till.

  5. Kryptera avsnittet Konfigurationsfil genom att köra följande kommando:

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Skärmbild av konfigurationsfilen Kryptera.

  6. Starta om SMA-apppoolen frånIIS-hanteraren (ComputerManagement>Service and Applications> Internet Information Service).

Kryptera SMA Runbook Worker-anslutning

Använd följande steg för att skydda anslutningen mellan Runbook Worker och SQL-servern.

Anteckning

För att kryptera anslutningen måste du köra de här stegen på var och en av Runbook Worker-datorerna.

  1. Gå till installationssökvägen för SMA och leta upp Orchestrator.Settings.config filen.

  2. Lägg till följande under nyckeln (rot configuration ):

  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. Beror connectionString på dina autentiseringsinställningar:

    • Om du använder integrerad Windows-autentisering (utan SQL-användare/lösenord):

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

    • Om du använder SQL-användare/lösenord:

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;

      Mer information finns i SqlClient-anslutningssträngar.

  2. TrustServerCertificate=true; Lägg till connectionString i om SSL-certifikatet inte är installerat på arbetsdatorn.

Nästa steg

Hantera runbooks.