如何连接到 System Center 2012 SP1 中托管提供商

发布日期： 2016年7月

适用于： System Center 2012 SP1 - App Controller,System Center 2012 R2 App Controller

本主题中的信息仅适用于 System Center 2012 SP1。

使用证书来设置 Service Provider Foundation 之间存在信任关系和 App Controller。 此身份验证允许 App Controller 时要调用在 Service Provider Foundation 上执行任务，例如部署服务或更改配置属性。 个人信息交换证书 （.pfx 文件） 的租户证书包含私钥。 App Controller 将在此证书存储 App Controller 数据库。 由于此证书包含私钥，因此你需要提供密码，以便 App Controller 可以使用此私钥。 租户证书 （.cer 文件） 中的租户证书对应 Service Provider Foundation 中 App Controller 只包含公钥，公钥保存在 Service Provider Foundation 的访问。 Service Provider Foundation 使客户能够创建他们自己的管理证书，自签名的证书或使用他们喜欢的证书颁发机构 (CA)。 通过向 Service Provider Foundation 提供公钥并在本地保存私钥，可以完成身份验证。

如果要创建证书，则需要将证书导出两次 — 一次导出为 .cer 文件，另一次导出为 .pfx 文件，以便在 App Controller 中使用。 添加订阅之前，你可能需要配置代理配置设置。 有关代理配置的信息，请参阅 管理连接设置。

重要事项

Service Provider Foundation 中的租户证书必须由验证 App Controller 服务器。 确保该证书︰ 不过期。 由受信任的证书颁发机构 (CA) 颁发。 但是，如果您正在测试与自行颁发的证书由 IIS 创建，必须将证书添加到本地计算机帐户的受信任的根证书颁发机构存储中。 该证书的使用者特性中使用的公用名 (CN) 必须匹配租户 id。 但是，如果要测试此功能，您可以禁用验证通过添加到下面的代码段 install_folder\api\bin\Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config: <system.net> <settings> <httpListener unescapeRequestUrl="false"/> <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" /> </settings> </system.net>

若要连接 App Controller 到宿主提供程序

1. 在 设置 页上，展开 连接 在导航窗格中，单击 连接 ，然后单击 SPF。

2. 在 添加外部服务提供程序连接 对话框框中，输入托管提供者连接可用于将此标识的名称。 此名称将显示在 连接名称 列 云 页。

3. 添加可选的描述中 说明 文本框。

4. 在 服务位置 框中，输入 VMM 服务，Service Provider Foundation OData 协议 URI，如以下示例所示。 URI 以租户 ID 结尾︰

   http://adatum.contoso.com:8090/SC2012/vmm/Microsoft.Management.Odata.svc/4ce5713a-50a1-434b-b47a-87caad75ba72

5. 若要导入所需的管理证书，选择您在提供的托管服务提供商的个人信息交换 (.pfx) 文件，并为证书输入密码。

6. 单击 确定 才能创建连接。

如何部署虚拟机