如何密封管理包文件
发布日期: 2016年3月
适用于: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
管理包都被密封使用 MPSeal 工具位于 Operations Manager 分发媒体的 SupportTools 文件夹中。 这是一个命令行工具可创建的未密封的.xml 文件中的密封的.mp 文件。 Sealing 过程之后,你可以管理组中安装的密封的管理包。
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} 说明 |
|---|
如果在操作控制台中创建的管理包,你必须将其导出到.xml 文件在执行 sealing 进程之前。 然后,你必须在安装的密封的版本之前卸载管理包。 |
MPSeal 语法
MPSeal.exe 使用以下语法︰
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
每个命令行选项是下表中所述。
| 选项 | 描述 |
|---|---|
| 管理包文件名称 | 要密封的.xml 文件的全名。 如果文件不是当前目录中,你必须包含文件的完整路径。 如果路径包含空格,必须将它括在引号中。 |
| 包含路径 | 指向包含引用的密封的管理包的.mp 文件的目录路径。 有关详细信息,请参阅的管理包引用。 |
| 密钥文件路径 | 包含的私有和公共密钥的文件。 有关详细信息,请参阅密钥文件。 |
| 公司名称 | 你公司的名称。 如果它包含空格,必须将它括在引号中。 |
| 输出目录 | 要存储的输出文件的目录。 如果未指定,则使用当前目录。 |
| DelaySign | 如果使用此选项,则使用仅将公钥。 有关详细信息,请参阅延迟签名。 |
| 版权文本 | 中要包含的版权信息的文本。 此选项功能时,文本是不从 Operations Manager 当前可访问。 |
示例
下面的示例会对名为 Contoso.MyApp.xml 的管理包文件。 它将创建名为 Contoso.MyApp.mp 当前目录中的文件。
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
管理包引用
除了密封管理包,MPSeal 验证管理包文件,并报告阻止进行安装的任何错误。 所有这些错误必须进行更正,然后 sealing 完成成功。 MPVerify 工具执行相同的验证。 若要执行此函数,MPSeal 需要访问正在正在密封管理包引用的任何管理包。 这些必须.mp 扩展名的文件的密封的版本,并且必须至少是指定正在密封的管理包的版本。
指定搜索与.mp 文件的目录**/I命令行选项。 你可以使用多个/I**选项所需的文件是否采用多个目录。 你可以获取从管理服务器上的安装目录的 Operations Manager 2007 R2 中包含的标准库管理包文件。 你必须获取其他管理包文件单独。 如果你的管理包直接导入管理组中的管理包目录,你必须下载它以获得.mp 文件。
| 说明 |
|---|
如果你不确定的引用的密封的管理包的管理包,你可以使用任何目录运行 MPSeal。 返回的所需的管理包的列表。 |
有关管理包引用的详细信息,请参阅的管理包引用本指南的部分。
密钥文件
密封需要包含专用和公用密钥的密钥文件。 密钥对验证签名方的标识,并确保,恶意用户无法通过模拟其他人提供密封的管理包。 这是用于签名的.NET 程序集相同的密钥对,可以使用强名称工具 (sn.exe) 中包含创建Microsoft Windows SDK。
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} 重要事项 |
|---|
你应保护任何用于密封管理包的密钥文件。 如果其他人要获得该密钥文件,它们无法通过模拟原作者密封管理包。 |
完成使用强名称工具的信息,请参阅Sn.exe (字符串名称工具)。 下面的示例足以满足大多数管理包,并创建本地目录中名 contoso.snk 的密钥文件。
sn –k contoso.snk
延迟签名
为了提高安全性的其私钥,组织通常实现签名程序集的延迟的的进程。 这允许访问到只有少数几个人私钥。 使用此过程,为程序集签名与仅将公钥,并完成时正在使用之前发布的私钥进行签名。
如果你的组织有现有的进程执行的程序集延迟签名,则应使用此过程密封管理包用于生产。 你可以使用执行初始的部分密封的管理包**/DelaySign**选项。
有关延迟签名的程序集的详细信息,请参阅延迟为程序集签名。
在操作控制台中创建的管理包文件
在操作控制台中创建的管理包文件位于未密封。 如果必须密封管理包在操作控制台中创建,你可以使用以下过程。
密封管理包文件在操作控制台中创建
将管理包文件导出到.xml 文件。 有关详细信息,请参阅 How to Export an Operations Manager Management Pack。
密封的 XML 代码。 有关详细信息,请参阅MPSeal 语法。
从管理组中删除管理包文件。 有关详细信息,请参阅如何删除 Operations Manager 管理包。
导入创建 MPSeal 的.mp 文件。 有关详细信息,请参阅如何导入 Operations Manager 管理包。
另请参阅