Come crittografare un File del Management Pack
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Management Pack sono sealed utilizzando lo strumento MPSeal che si trova nella cartella SupportTools del supporto di distribuzione di Operations Manager. Questo è uno strumento da riga di comando che crea un file. MP bloccato da un file XML non sealed. Dopo aver eseguito il processo di chiusura, è possibile installare il management pack bloccato nel gruppo di gestione.
Nota
Se è stato creato il management pack nella console operatore, è necessario esportarlo in un file XML prima di eseguire il processo di chiusura. È quindi necessario disinstallare il management pack prima di installare la versione bloccata.
Sintassi di MPSeal
MPSeal.exe utilizza la sintassi seguente:
MPseal.exe Management Pack File Name [/IInclude Path]* /KeyfileKey File Path/CompanyCompany Name [/OutdirOutput Directory] [/DelaySign] [/CopyrightCopyright text]
Ciascuna delle opzioni della riga di comando sono descritte nella tabella seguente.
| Opzione | Descrizione |
|---|---|
| Nome File del Management Pack | Il nome completo del file XML per rendere sealed. Se il file non è presente nella directory corrente, è necessario includere il percorso completo del file. Se il percorso include uno spazio, è necessario racchiuderlo tra virgolette. |
| Percorso di inclusione | Il percorso alla directory contenente i file MP che il management pack che si fa riferimento. Per ulteriori informazioni, vedere riferimenti a Management Pack. |
| Percorso File di chiave | Il file contenente la chiave pubblica e privata. Per ulteriori informazioni, vedere File di chiave. |
| Nome della società | Il nome della società. Se include uno spazio, è necessario racchiuderlo tra virgolette. |
| Directory di output | La directory per archiviare il file di output. Se non specificato, viene utilizzata la directory corrente. |
| DelaySign | Se questa opzione viene utilizzata, viene utilizzata solo la chiave pubblica. Per ulteriori informazioni, vedere firma ritardata. |
| Testo di copyright | Testo da includere per informazioni sul copyright. Anche se questa opzione è funzionale, il testo non è attualmente accessibile da Operations Manager. |
Esempio
Nell'esempio seguente esegue il sealing di un file del management pack denominato Contoso.MyApp.xml. Crea un file denominato Contoso.MyApp.mp nella directory corrente.
mpseal Contoso.MyApp.xml /I c:\mp /Keyfile contoso.snk /Company "Contoso"
Riferimenti a Management Pack
Oltre a sealed il management pack, MPSeal verifica i file del management pack e segnala tutti gli errori che ne impedisce l'installazione. Tutti questi errori devono essere corretti prima di chiusura termina correttamente. Lo strumento MPVerify esegue la stessa verifica. Per eseguire questa funzione, MPSeal richiede l'accesso a tutti i management pack a cui fa riferimento il management pack che sta per essere chiuso. Questi devono essere sealed dei file con estensione. MP e deve essere almeno la versione specificata del management pack sono sealed.
Specificare una directory per cercare i file MP con il /I opzione della riga di comando. È possibile utilizzare più /I opzioni se si trovano i file necessari in più directory. È possibile ottenere i file del management pack della libreria standard inclusi con Operations Manager 2007 R2 dalla directory di installazione nel server di gestione. È necessario ottenere altri management pack file separatamente. Se si importa un management pack direttamente nel gruppo di gestione dal catalogo management pack, è necessario scaricarlo separatamente per ottenere il file. MP.
Nota
Se si è certi dei management pack a cui fa riferimento il management pack che si, è possibile eseguire MPSeal utilizzando qualsiasi directory. Viene restituito un elenco di management pack necessari.
Per ulteriori informazioni sui riferimenti a management pack, vedere il riferimenti a Management Pack sezione di questa Guida.
File di chiave
Bloccaggio richiede un file di chiave che contiene una chiave pubblica e privata. La coppia di chiavi convalida l'identità dell'entità di firma e assicura che un utente malintenzionato non può fornire un management pack bloccato rappresentando un altro utente. Questa è la stessa coppia di chiavi utilizzata per la firma degli assembly .NET e può essere creata con lo strumento nome sicuro (sn.exe) incluso con il Microsoft Windows SDK.
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
È necessario proteggere qualsiasi file di chiave che viene utilizzato per bloccare un management pack. Se qualcun altro per ottenere questo file di chiave, è possibile bloccare un management pack rappresentando l'autore originale. |
Per informazioni sull'utilizzo completo dello strumento nome sicuro, vedere Sn.exe (strumento nome stringa). Nell'esempio seguente è sufficiente per la maggior parte dei management pack e crea un file di chiave denominato contoso.snk nella directory locale.
sn –k contoso.snk
La firma ritardata
Per una maggiore protezione della propria chiave privata, le organizzazioni implementano spesso un processo ritardato per la firma degli assembly. Questo consente l'accesso alla chiave privata per alcuni di essi. Tramite questo processo, l'assembly firmato con solo la chiave pubblica e quindi completare la firma con la chiave privata appena prima del rilascio.
Se l'organizzazione dispone di un processo esistente per eseguire la firma ritardata degli assembly, utilizzare questo processo per rendere sealed il management pack per la produzione. È possibile eseguire il sealing parziale iniziale del management pack utilizzando il /DelaySign (opzione).
Per ulteriori informazioni sulla firma ritardata degli assembly, vedere ritardo della firma di un Assembly.
File del Management Pack creati nella Console operatore
File del management pack creati nella console operatore sono sealed. È possibile utilizzare le procedure seguenti per bloccare un management pack creati nella console operatore.
Per bloccare un file del management pack creati nella console operatore
Esportare il file del management pack in un file XML. Per altre informazioni, vedere How to Export an Operations Manager Management Pack.
Bloccare il codice XML. Per ulteriori informazioni, vedere sintassi di MPSeal.
Eliminare il file del management pack dal gruppo di gestione. Per ulteriori informazioni, vedere come rimuovere un Management Pack di Operations Manager.
Importare il file. MP MPSeal. Per ulteriori informazioni, vedere come importare un Management Pack di Operations Manager.
Vedere anche