Verwalten von Zertifikaten
Es stehen mehrere Cmdlets für die Verwaltung der Zertifikate zur Verfügung, die die Kommunikation für Service Bus for Windows Server sichern.
Wenn Sie ein Zertifikat für die Farm festlegen oder ändern möchten, müssen Sie jedes Mal zuerst alle Knoten in der Farm mithilfe des Cmdlets Stop-SBHost beenden und dann jeden Knoten mithilfe des Cmdlets Start-SBHost erneut starten, um die neue Konfiguration zu laden.
Angeben des SBFarm-Zertifikats
Das Service Bus for Windows Server-Farmzertifikat sichert die interne Kommunikation zwischen den Knoten in der Farm. Das ausgehende Signaturzertifikat sichert die Kommunikation zwischen Service Bus for Windows Server-Installationen. Sie können das Cmdlet Set-SBCertificate zum Ändern des Zertifikats verwenden, nachdem der Computer einer Farm beigetreten ist.
Dieses Cmdlet weist das folgende Format auf:
Set-SBCertificate [-SBFarmDBConnectionString <string>] [-FarmCertificateThumbprint <string>] [-EncryptionCertificateThumbprint <string>] [-SkipKeyReEncryption] [-IgnoreEncryptionError]
Eine ausführliche Beschreibung dieses Cmdlets und seiner Parameter finden Sie im Referenzhandbuch zu Service Bus for Windows Server.
Verteilen von Farmzertifikatänderungen
Das Cmdlet Update-SBHost verteilt alle an Farmzertifikaten mit dem Cmdlet Set-SBCertificate vorgenommenen Änderungen an jeden Computer in einer Farm. Verwenden Sie das folgende Verfahren:
Installieren des neuen Zertifikats auf allen Computern der Farm und Abrufen des Fingerabdrucks.
Aufrufen von
Stop-SBFarm –Verbose.Rufen Sie das Cmdlet Set-SBCertificate mit dem neuen Zertifikatfingerabdruck und dem Kennzeichen -SkipKeyReEncryption auf. Wenn der neue Zertifikatfingerabdruck beispielsweise "CertificateThumbPrint" lautet:
Call Set- SBCertificate – FarmCertificateThumbprint “newcert” –SkipKeyReEncryptionAktualisieren Sie die Zertifikate auf jedem Computer in der Farm, indem Sie Update-SBHost ausführen.
Aktualisieren Sie die Namespaces für die Verwendung des neuen Zertifikats, indem Sie Folgendes aufrufen:
Set-SBNamespace –Name -PrimarySymmetricKeyStarten Sie jeden Computer in der Farm neu, indem Sie
Start-SBFarm -Verboseausführen.
Ändern des automatischen Zertifikatgenerierungsschlüssels
Rufen Sie das Cmdlet Set-SBCertificateAutoGenerationKey auf, um den Schlüssel zu ändern, der zum Verschlüsseln automatisch generierter Zertifikate verwendet wird. Dieses Cmdlet generiert die Zertifizierungsstelle und die Zertifikate erneut.
Set-SBCertificateAutogenerationKey [-IgnoreEncryptionError [<SwitchParameter>]] [-LastCertificateThumbprint
<String>] [-SBFarmDBConnectionString <String>] -Key <SecureString>
Verwenden Sie dieses Cmdlet, um das Zertifikat zu ersetzen, das beim Erstellen einer Service Bus for Windows Server-Farm automatisch generiert wurde. Dies ist sinnvoll, wenn Sie den Schlüssel vergessen haben, der zum Erstellen des automatisch generierten Zertifikats verwendet wurde.
Wenn Sie zuvor die Zertifizierungsstelle auf Ihre Clientcomputer kopiert haben und diese vom Cmdlet erneut generiert wurde, müssen Sie sie mithilfe des Cmdlets Get-SBAutogeneratedCA abrufen und dann auf Ihre Clientcomputer kopieren.
Anzeigen der Farmkonfiguration
Das Cmdlet Get-SBFarm zeigt die Konfigurationsinformationen aus den in diesem Abschnitt beschriebenen Zertifikaten an. Dieses Cmdlet weist das folgende Format auf:
Get-SBFarm -SBFarmDBConnectionString :< connectionstring>
In der folgenden Tabelle werden die Optionen für dieses Cmdlet beschrieben.
| Option | Auswirkung |
|---|---|
-SBFarmDBConnectionString <Verbindungszeichenfolge> |
Gibt die Verbindungszeichenfolge an. Beispiel für eine Verbindungszeichenfolge für die SQL Server-Instanz, die die Farmkonfiguration speichert: "Data Source=localhost;Initial Catalog=AppFabricManagementDB;Integrated Security=True" |
Das Cmdlet Get-SBFarmStatus gibt den Status der Service Bus for Windows Server Services in allen Hosts der Service Bus for Windows Server-Farm zurück.
Builddatum:
2013-07-25