Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Šifrování dat pro připojení k webové konzole a serveru pro sestavy

Matt Goedtel|Poslední aktualizace: 01.12.2016
|
1 Přispěvatel

Platí pro: System Center 2016 – Operations Manager

Webovou konzolu a server pro sestavy nástroje Operations Manager je možné nakonfigurovat tak, aby používaly připojení SSL (Secure Sockets Layer). To umožňuje zajistit, aby se příchozí požadavky i odchozí odpovědi před samotným přenosem zašifrovaly. Operations Manager může používat algoritmy odpovídající standardu Federal Information Processing Standard (FIPS), pomocí kterých může při přístupu k webové konzole a při spouštění sestav ze serveru pro sestavy v konzole Operations Console zabezpečeně šifrovat data.

Než budete moct pro kteroukoli z těchto rolí nakonfigurovat připojení SSL, bude nutné požádat o samostatné jedinečné certifikáty a vygenerovat je.

Šifrování webové konzoly

Při instalaci webové konzole je nutné zadat web pro použití s webovou konzolí. Výchozí port pro přístup k webové konzole z prohlížeče pomocí ověřování systému Windows je stejný port jako web, který byl vybrán při instalaci webové konzole. Pokud je zvolený web nakonfigurovaný tak, aby používal protokol SSL, musíte také vybrat možnost Povolit SSL.

Kromě toho je nutné vybrat také režim ověřování pro používání s webovou konzolí. Použijte smíšené ověřování pro intranetové scénáře a ověření v síti pro extranetové scénáře.

Webová konzola využívá dva šifrovací algoritmy:

  • SHA256
  • HMACSHA256

Tyto algoritmy nemusí dostačovat ke splnění standardů dodržování předpisů. Nesplňují například Federální standard pro zpracování informací (Federal Information Processing Standard – FIPS). Chcete-li splnit příslušné standardy dodržování předpisů, je nutné tyto názvy v příslušných konfiguračních souborech přiřadit k příslušným šifrovacím algoritmům.

Šifrování serveru pro sestavy

Nativní režim služby SQL Server Reporting Services používá službu HTTP SSL (Secure Sockets Layer), pomocí které navazuje zabezpečené spojení se serverem pro sestavy. Pokud máte v místním úložišti certifikátů na počítači se serverem pro sestavy nainstalovaný soubor certifikátu (.cer), můžete certifikát svázat s rezervací adresy URL služby Reporting Services, aby se server pro sestavy mohl připojovat přes zašifrovaný kanál.

Pokud plánujete na jednom počítači provozovat služby IIS a SQL Reporting Services, které podporují server pro sestavy nástroje Operations Manager, musí se vzhledem k tomu, že protokol HTTP SSL používá i Internetová informační služba (IIS), počítat s významnými problémy s interoperabilitou. Pokyny, jak tyto problémy řešit, najdete v části Problémy s interoperabilitou se službou IIS v tématu Konfigurace připojení SSL na serveru sestav v nativním režimu.

Pokud chcete nakonfigurovat šifrování SSL v nativním režimu služby SQL Server Reporting Services dřív, než používání SSL nakonfigurujete na serveru pro sestavy nástroje Operations Manager, přečtěte si prosím téma Konfigurace připojení SSL na serveru sestav v nativním režimu.

Kompatibilita se standardem FIPS

Až nainstalujete tyto dvě role, budete muset ručně upravit několik konfiguračních souborů, aby se tento algoritmus povolil na webovém serveru služby IIS hostujícím webovou konzolu a na serveru sestav SQL Serveru.

Povolení kompatibility se standardem FIPS pro nástroj System Center 2016 – Operations Manager vyžaduje, aby používaná základní infrastruktura (operační systém serveru, Active Directory atd.) byla také kompatibilní se standardem FIPS.

Následuje souhrnný seznam kroků, kterými se konfiguruje standard FIPS pro server webové konzoly.

  • Instalace knihovny Microsoft.EnterpriseManagement.Cryptography.dll.
  • Úprava několika instancí souboru machine.config.
  • Úprava souboru WebHost\web.config.
  • Úprava souboru MonitoringView\web.config.

Budete potřebovat nástroj Global Assembly Cache Tool (gacutil.exe). Tento nástroj je součástí sady Windows .NET Framework SDK. To je instalační komponenta, která se dodává spolu se sadou Windows Software Development Kit. Další informace najdete v tématu Gacutil.exe (Global Assembly Cache Tool).

Následuje souhrnný seznam kroků, kterými se konfiguruje standard FIPS pro server pro sestavy:

  • Změna konfigurace pro ReportServer a soubor ReportManagerWeb.config.

Certifikáty

Webovou konzolu a server pro sestavy nástroje Operations Manager je možné nakonfigurovat tak, aby používaly připojení SSL (Secure Sockets Layer). To umožňuje zajistit, že se příchozí požadavky i odchozí odpovědi před samotným přenosem zašifrují.

Než budete moct pro kteroukoli z těchto rolí nakonfigurovat připojení SSL, bude nutné požádat o samostatné certifikáty a vygenerovat je. Jeden jedinečný certifikát pro SQL Server, který hostuje službu Reporting Services, a druhý pro server, který hostuje webovou konzolu.

Další kroky

© 2017 Microsoft