Gestion des certificats
Plusieurs cmdlets sont disponibles pour la gestion des certificats qui sécurisent les communications pour Service Bus pour Windows Server.
Lorsque vous envisagez de définir ou de modifier l’un des certificats pour une batterie de serveurs, vous devez d’abord arrêter tous les nœuds d’une batterie à l’aide de la cmdlet Stop-SBHost, puis redémarrer chaque nœud à l’aide de la cmdlet Start-SBHost de manière à charger la nouvelle configuration.
Spécification du certificat SBFarm
Un certificat de batterie Service Bus pour Windows Server sécurise les communication internes entre les nœuds d’une batterie. Le certificat de signature sortant sécurise les communications entre les installations Service Bus pour Windows Server. Vous pouvez utiliser la cmdlet Set-SBCertificate pour modifier le certificat après qu’un ordinateur a rejoint une batterie.
Le format de cette cmdlet est le suivant :
Set-SBCertificate [-SBFarmDBConnectionString <string>] [-FarmCertificateThumbprint <string>] [-EncryptionCertificateThumbprint <string>] [-SkipKeyReEncryption] [-IgnoreEncryptionError]
Pour obtenir une description détaillée de cette cmdlet et des paramètres associés, consultez le guide de référence Service Bus pour Windows Server.
Propagation des modifications de certificat d'une batterie de serveurs
La cmdlet Update-SBHost propage les modifications apportées aux certificats de la batterie de serveurs et effectuées par le biais de Set-SBCertificate à chaque ordinateur d’une batterie de serveurs. Procédez comme suit :
Installez le nouveau certificat sur tous les ordinateurs de la batterie de serveurs et obtenez l'empreinte numérique.
Appelez
Stop-SBFarm –VerboseAppelez la cmdlet Set-SBCertificate avec la nouvelle empreinte de certificat et avec l’indicateur –SkipKeyReEncryption. Par exemple, si la nouvelle empreinte de certificat est « CertificateThumbPrint ».
Call Set- SBCertificate – FarmCertificateThumbprint “newcert” –SkipKeyReEncryptionMettez à jour les certificats sur chaque ordinateur de la batterie en exécutant Update-SBHost.
Mettez à jour les espaces de noms de manière à ce qu'ils utilisent le nouveau certificat en appelant :
Set-SBNamespace –Name -PrimarySymmetricKeyRedémarrez chaque ordinateur de la batterie de serveurs en exécutant
Start-SBFarm -Verbose.
Modification de la clé générée automatiquement du certificat
Appelez la cmdlet Set-SBCertificateAutoGenerationKey pour modifier la clé utilisée pour le chiffrement des certificats générés automatiquement. Cette cmdlet régénère l’autorité de certification et les certificats.
Set-SBCertificateAutogenerationKey [-IgnoreEncryptionError [<SwitchParameter>]] [-LastCertificateThumbprint
<String>] [-SBFarmDBConnectionString <String>] -Key <SecureString>
Elle vous permet de remplacer le certificat généré automatiquement lorsque vous avez créé une batterie de serveurs Service Bus pour Windows Server. Cela peut être utile si vous avez oublié la clé qui a servi à créer le certificat généré automatiquement.
Si vous avez précédemment copié l’autorité de certification sur vos ordinateurs clients, et puisque cette cmdlet l’a régénérée, vous devez la récupérer à l’aide de la cmdlet Get-SBAutogeneratedCA et la copier à nouveau sur les ordinateurs clients.
Affichage de la configuration de la batterie de serveurs
La cmdlet Get-SBFarm affiche les informations de configuration à partir des certificats présentés dans cette section. Le format de cette cmdlet est le suivant :
Get-SBFarm -SBFarmDBConnectionString :< connectionstring>
Le tableau ci-dessous décrit les options pour cette cmdlet.
| Option | Effet |
|---|---|
– SBFarmDBConnectionString <chaîne_connexion> |
Spécifie la chaîne de connexion. Exemple de chaîne de connexion pour l'instance SQL Server qui stocke la configuration de la batterie de serveurs : “Data Source=localhost;Initial Catalog=AppFabricManagementDB;Integrated Security=True” |
La cmdlet Get-SBFarmStatus renvoie l’état des services Service Bus pour Windows Server dans tous les hôtes de la batterie de serveurs Service Bus pour Windows Server.
Date de génération :
2013-07-25