Share via

  • Cikk

Bemutató: Tanúsítvány és felhasználói szerepkörök létrehozása a Service Provider Foundation programhoz

 

Közzétéve: 2016. július

Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Ez a bemutató a fontos feladatok felügyeletét mutatja be a Service Provider Foundation tanúsítványainak és felhasználói szerepköreinek kezelésére. Kezdésként megmutatjuk, hogyan kell önaláírt tanúsítványt létrehozni, ha még nem rendelkezik egy kibocsátó aláírt tanúsítványával. Ezután megmutatjuk, hogyan kell beszerezni a tanúsítvány nyilvános kulcsát, és azzal a kulccsal hogyan kell létrehozni a bérlőt a Service Provider Foundation alkalmazásban, és a felhasználói szerepköröket a System Center 2012 – Virtual Machine Manager (VMM) alkalmazásban.

A bemutató a következő fejezetekre és eljárásokra van felosztva. Az eljárások egymás utáni végrehajtáshoz vannak összeállítva, tartalmazzák az igény szerinti egyéni futtatásukhoz szükséges információkat. Ezek az eljárások a tárhelyszolgáltató rendszergazdája által végrehajtandó feladatok.

Fejezet Eljárások
Tanúsítvány létrehozása Önaláírt tanúsítvány létrehozása bérlő számára
Kulcsok beszerzése és exportálása Nyilvános kulcs exportálása 
 Titkos kulcs exportálása 
 Nyilvános kulcs beszerzése a Windows PowerShell alkalmazásban
A bérlő és a szerepkörei létrehozása Bérlő létrehozása a tanúsítvány nyilvános kulcsával 
 Bérlői rendszergazda szerepkör létrehozása a VMM alkalmazásban 
 Bérlői önkiszolgáló felhasználói szerepkör létrehozása

Tanúsítvány létrehozása

Az alábbi eljárás leírja, hogyan kell tanúsítványt létrehozni egy bérlő számára a makecert.exe (Certificate Creation Tool) használatával.

Önaláírt tanúsítvány létrehozása bérlő számára

  1. Nyisson meg rendszergazdaként egy parancssort.

  2. Az alábbi parancs futtatásával hozzon létre tanúsítványt:

    makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange

    Ez a parancs a tanúsítványt a jelenlegi felhasználó tanúsítványtárolójába helyezi.

A létrehozott tanúsítvány elérése

  1. A Start képernyőn írja be a certmgr.msc szöveget, majd a Programok eredményei közt kattintson a certmgr.msc lehetőségre.

  2. A certmgr ablakban kattintson a Tanúsítványok – aktuális felhasználó lehetőségre, nyissa meg a Személyes mappát, majd nyissa meg a Tanúsítványok mappát az imént létrehozott tanúsítvány megtekintéséhez.

Kulcsok beszerzése és exportálása

A fejezet eljárásai a tanúsítványfájlok nyilvános és titkos kulcsainak exportálását mutatják be. A bérlőhöz nyilvános kulcsot rendel a Service Provider Foundation alkalmazásban, hogy később ellenőrizhesse a bérlő által vagy az ő nevében küldött kéréseket. Ez a fejezet egy olyan eljárást tartalmaz, ami megmutatja, hogyan kell a nyilvános kulcsot beszerezni közvetlenül a PowerShell munkamenetben.

Nyilvános kulcs exportálása

  1. A tanúsítvány megtekintéséhez nyissa meg a tanúsítványok mappát A létrehozott tanúsítvány elérése eljárásban leírtak szerint.

  2. Kattintson a jobb egérgombbal a tanúsítványra, majd kattintson Az összes feladat, majd az Exportálás lehetőségre.

  3. A Kezdőlap után a Titkos kulcs exportálása oldalon válassza a Nem, nem akarom exportálni a titkos kulcsomat lehetőséget, majd kattintson a Tovább gombra.

  4. Az Exportfájlformátum oldalon válassza ki a Base64 kódolású X.509 (*.CER) elemet, majd kattintson a Tovább gombra.

  5. Az Exportálandó fájl oldalon adja meg a tanúsítvány útvonalát és fájlnevét, majd kattintson a Tovább gombra.

  6. A Tanúsítványexportálás – a varázsló befejezése lapon kattintson a Befejezés gombra.

Titkos kulcs exportálása

  1. A tanúsítvány megtekintéséhez nyissa meg a tanúsítványok mappát A létrehozott tanúsítvány elérése eljárásban leírtak szerint.

  2. Kattintson a jobb egérgombbal a tanúsítványra, majd kattintson Az összes feladat, majd az Exportálás lehetőségre.

  3. A Kezdőlap után a Titkos kulcs exportálása oldalon válassza ki az Igen, a titkos kulcs exportálását választom lehetőséget, majd kattintson a Tovább gombra.

    Ha az Igen lehetőség tiltott, akkor az azért van, mert a tanúsítvány létrehozásához használt makecert parancs nem tartalmazta a -pe paramétert.

  4. Az Exportfájlformátum oldalon válassza ki a Személyes információcsere – PKCS #12 (.PFX) lehetőséget, jelölje be a Minden tanúsítvány belefoglalása a tanúsítványláncba jelölőnégyzetet, majd kattintson a Tovább gombra.

  5. A Biztonság lapon válassza ki a Jelszó: lehetőséget, adja meg és erősítse meg a jelszót, majd kattintson a Tovább gombra.

  6. Az Exportálandó fájl oldalon adja meg a tanúsítvány útvonalát és fájlnevét, majd kattintson a Tovább gombra.

  7. A Tanúsítványexportálás – a varázsló befejezése lapon kattintson a Befejezés gombra.

Nyilvános kulcs beszerzése a Windows PowerShell alkalmazásban

  1. A nyilvános kulcsot beszerezheti közvetlenül exportált nyilvános kulcs tanúsítványfájljából (.CER) a .NET-keretrendszer titkosítási osztályainak használatával. Futtassa az alábbi parancsokat a kulcs beszerzéséhez a tanúsítvány Nyilvános kulcs exportálása eljárásban exportált nyilvános kulcsfájljából .

    PS C:\> $path = "C:\Temp\tenant4D.cer"  

PS C:\> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)  

PS C:\> $key = [Convert]::ToBase64String($cert.RawData)

    A következő eljárás az imént létrehozott $key változót használja.

A bérlő és a szerepkörei létrehozása

A Service Provider Foundation nem hoz létre felhasználói szerepköröket és nem adja meg a hatáskörüket (például felhő), erőforrásaikat és műveleteiket. Ehelyett a New-SCSPFTenantUserRole parancsmag hozzárendel egy bérlőt egy felhasználói szerepkör nevéhez. A társítás létrehozásakor létrejön egy azonosító is, ami a System Center 2012 – Virtual Machine Manager szerepkörének létrehozásához a megfelelő azonosítóhoz használható.

Felhasználói szerepköröket a Service Provider Foundation fejlesztői útmutatót használó rendszergazdai OData prokokollszolgáltatás segítségével is létrehozhat .

Bérlő létrehozása a tanúsítvány nyilvános kulcsával

  1. Futtassa a System Center 2012 Service Provider Foundation parancshéjat rendszergazdaként.

  2. Az alábbi parancs megadásával hozza létre a bérlőt. A parancs feltételezi, hogy a $key változó tartalmazza a Nyilvános kulcs beszerzése a Windows PowerShell alkalmazásban eljárásban beszerzett nyilvános kulcsot.

    PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" –Key $key

  3. Az alábbi parancs futtatásával és az eredmények megtekintésével ellenőrizze, hogy a bérlő nyilvános kulcsának importálása sikeres volt-e:

    PS C:\> Get-SCSPFTrustedIssuer

    A következő eljárás az imént létrehozott $tenant változót használja.

Bérlői rendszergazda szerepkör létrehozása a VMM alkalmazásban

  1. Írja be az alábbi parancsot és fogadja el a Windows PowerShell parancshéj jogosultságszintjének emelését:

    PS C:\> Set-Executionpolicy remotesigned

  2. Írja be az alábbi parancsot a Virtual Machine Manager modul importálásához:

    PS C:\> Import-Module virtualmachinemanager

  3. A Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New-SCUserRole parancsmag segítségével hozza létre a felhasználói szerepkört. Ez a parancs feltételezi, hogy a $tenant változó a Bérlő létrehozása a tanúsítvány nyilvános kulcsával eljárás szerint jött létre.

    PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin
    System_CAPS_ICON_caution.jpg Figyelem!

    Ha a felhasználói szerepkört korábban a VMM felügyeleti konzoljának használatával lett létrehozva, akkor az engedélyeit felülírják a New-SCSUserRole parancsmag által megadottak.

  4. A VMM felügyeleti konzol Beállítások munkaterületének Felhasználói szerepkörök listájában ellenőrizze, hogy a felhasználói szerepkör létrejött-e.

  5. A szerepkör kiválasztásával és az eszköztár Tulajdonságok elemére kattintva adja meg a következőket a szerepkörhöz:

    • A Hatókör lapon válasszon ki legalább egy felhőt.

    • Az Erőforrások lapon vegyen fel erőforrásokat, például sablonokat.

    • A Műveletek lapon válasszon ki legalább egy műveletet.

    Ismételje meg az eljárást a bérlőhöz hozzárendelt minden kiszolgálóra.

    A következő eljárás az imént létrehozott $TARole változót használja.

Bérlői önkiszolgáló felhasználói szerepkör létrehozása

  1. Írja be az alábbi parancsot önkiszolgáló felhasználó létrehozásához a Service Provider Foundation alkalmazásban a Bérlő létrehozása a tanúsítvány nyilvános kulcsával eljárásban létrehozott bérlőhöz.

    PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant

  2. Hozza létre a megfelelő bérlői felhasználói szerepkört a VMM alkalmazásban a következő parancs beírásával:

    PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID

  3. A VMM felügyeleti konzol Beállítások munkaterületének Felhasználói szerepkörök listájában ellenőrizze, hogy a felhasználói szerepkör létrejött-e. A szerepkör szülője a bérlői rendszergazda.

Ismételje meg az eljárást a bérlő igénye szerint.

Lásd még

Tanúsítványok és felhasználói szerepkörök kezelése a Service Provider Foundation szolgáltatásban
A Service Provider Foundation felügyelete
Javasolt rendszergazdai képességek a Service Provider Foundation rendszerben
Portálok konfigurálása a Service Provider Foundation rendszerhez