• Artikel

Verbinding maken met een Provider voor hosten in System Center 2012 SP1

 

Van toepassing op: System Center 2012 SP1 - App Controller, System Center 2012 R2 App Controller

Een Provider voor hosten op verbinding App Controller

De informatie in dit onderwerp is alleen van toepassing op System Center 2012 SP1.

Certificaten worden gebruikt voor het instellen van de vertrouwensrelatie tussen de Service Provider Foundation en App Controller.Hiermee kunt u deze verificatie App Controller om aan te roepen op de Foundation Service Provider bij het uitvoeren van taken zoals het implementeren van services of configuratie-eigenschappen wijzigen.De tenant certificaat of Personal Information Exchange-certificaat (.pfx-bestand) bevat een persoonlijke sleutel.App Controller Dit certificaat in slaat de App Controller database.Aangezien het certificaat de privésleutel bevat, moet u het wachtwoord opgeven zodat deze sleutel ook kan worden gebruikt door App Controller.De tenant-certificaat (.cer-bestand) in de Service Provider Foundation die overeenkomt met het certificaat tenant in App Controller bevat alleen de openbare sleutel, die wordt opgeslagen in de Service Provider Foundation om toegang te krijgen.De Service Provider Foundation kunnen klanten hun eigen certificaten, zelfondertekende certificaten of met behulp van de gewenste certificeringsinstantie (CA) maken.Geeft de Foundation Service Provider van de openbare sleutel en de persoonlijke sleutel lokale, kan de verificatie worden voltooid.

Als u een certificaat maakt, moet u het certificaat twee keer exporteren: een keer als CER-bestand en een keer als PFX-bestand, voor gebruik in App Controller.Mogelijk moet u proxyconfiguratie-instellingen configureren voordat u abonnementen toevoegt.Zie Verbindingsinstellingen beheren voor informatie over proxyconfiguraties.

System_CAPS_importantBelangrijk

Het certificaat tenant in de Service Provider Foundation moet worden gevalideerd door de App Controller server.Zorg ervoor dat het certificaat:

  • Niet is verlopen.

  • Uitgegeven door een vertrouwde certificeringsinstantie (CA).Als u met een zelf uitgegeven certificaat door IIS gemaakt testen wilt, moet u het certificaat toevoegen aan het archief Vertrouwde basiscertificeringsinstanties van de account voor de lokale computer.

  • De algemene naam (CN) die wordt gebruikt in het onderwerp-kenmerk van het certificaat moet overeenkomen met de tenant-ID.Als u deze functie testen wilt, kunt u validatie uitschakelen door het volgende codefragment aan toe te voegen install_folder\api\bin\Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config:

    <system.net>
  <settings>
    <httpListener unescapeRequestUrl="false"/>
    <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />
  </settings>
</system.net>

Verbinding maken App Controller naar een provider die als host fungeert

  1. Op de instellingen pagina uit, vouw verbindingen in het navigatiedeelvenster, klikt u op Connect en klik vervolgens op SPF.

  2. In de toevoegen van een verbinding met externe serviceprovider dialoogvenster Voer een naam die u kunt dit identificeren die als host fungeert provider verbinding.Deze naam wordt weergegeven in de verbindingsnaam kolom van de Clouds pagina.

  3. Voer een optionele beschrijving in het tekstvak Beschrijving in.

  4. In de Service locatie Voer de Service Provider Foundation OData-protocol URI voor de VMM-service, zoals wordt weergegeven in het volgende voorbeeld.De URI eindigt op de tenant-ID:

    http://adatum.contoso.com:8090/SC2012/vmm/Microsoft.Management.Odata.svc/4ce5713a-50a1-434b-b47a-87caad75ba72

  5. Selecteer het Personal Information Exchange (.pfx)-bestand dat u hebt opgegeven met de host-provider voor het importeren van de vereiste management-certificaat en voer het wachtwoord voor het certificaat.

  6. Klik op OK om de verbinding te maken.