Gestione dei certificati

Per gestire i certificati che proteggono le comunicazioni per Service Bus per Windows Server sono disponibili diversi cmdlet.

Se si desidera impostare o modificare uno dei certificati di una farm, è necessario innanzitutto arrestare tutti i nodi della farm mediante il cmdlet Stop-SBHost, quindi riavviare ogni nodo mediante il cmdlet Start-SBHost per caricare la nuova configurazione.

Definizione di un certificato SBFarm

Il certificato della farm di Service Bus per Windows Server protegge le comunicazioni interne fra i nodi della farm. Il certificato di firma in uscita protegge le comunicazioni tra le installazioni di Service Bus per Windows Server. È possibile utilizzare il cmdlet Set-SBCertificate per modificare il certificato dopo l'aggiunta di un computer a una farm.

Questo cmdlet ha il seguente formato:

Set-SBCertificate [-SBFarmDBConnectionString <string>] [-FarmCertificateThumbprint <string>] [-EncryptionCertificateThumbprint <string>] [-SkipKeyReEncryption] [-IgnoreEncryptionError] 

Per una descrizione dettagliata del cmdlet e dei relativi parametri, vedere la guida di riferimento di Service Bus per Windows Server.

Propagazione delle modifiche dei certificati della farm

Il cmdlet Update-SBHost propaga qualsiasi modifica dei certificati della farm apportata con il cmdlet Set-SBCertificate a ogni computer di una farm. Adottare la seguente procedura:

  1. Installare il nuovo certificato in tutti i computer della farm e ottenere l'identificazione personale.

  2. Chiamare Stop-SBFarm –Verbose

  3. Chiamare il cmdlet Set-SBCertificate con l'identificazione personale del nuovo certificato e con il contrassegno –SkipKeyReEncryption. Si supponga ad esempio che l'identificazione personale del nuovo certificato sia "CertificateThumbPrint".

    Call Set- SBCertificate – FarmCertificateThumbprint “newcert” –SkipKeyReEncryption
    
  4. Aggiornare i certificati in ogni computer della farm eseguendo Update-SBHost.

  5. Aggiornare gli spazi dei nomi per utilizzare il nuovo certificato chiamando:

    Set-SBNamespace –Name -PrimarySymmetricKey
    
  6. Riavviare ogni computer della farm eseguendo Start-SBFarm -Verbose.

Modifica della chiave di generazione automatica certificato

Chiamare il cmdlet Set-SBCertificateAutoGenerationKey per modificare la chiave utilizzata per crittografare i certificati generati automaticamente. Questo cmdlet rigenera l'autorità di certificazione e i certificati.

Set-SBCertificateAutogenerationKey [-IgnoreEncryptionError [<SwitchParameter>]] [-LastCertificateThumbprint
<String>] [-SBFarmDBConnectionString <String>] -Key <SecureString>

Utilizzare questo cmdlet per sostituire il certificato generato automaticamente al momento della creazione di una farm di Service Bus per Windows Server. Risulta utile se è stata dimenticata la chiave utilizzata per creare il certificato generato automaticamente.

Se l'autorità di certificazione è stata precedentemente copiata nei computer client, poiché è stata rigenerata dal cmdlet è necessario recuperarla mediante il cmdlet Get-SBAutogeneratedCA e copiarla nei computer client.

Visualizzazione della configurazione della farm

Il cmdlet Get-SBFarm visualizza le informazioni di configurazione contenute nei certificati descritti in questa sezione. Questo cmdlet ha il seguente formato:

Get-SBFarm -SBFarmDBConnectionString :< connectionstring>

Nella tabella seguente vengono descritte le opzioni relative a questo cmdlet.

Opzione Effetto

– SBFarmDBConnectionString <connectionstring>

Specifica la stringa di connessione. Esempio di una stringa di connessione per l'istanza di SQL Server che archivia la configurazione della farm: “Data Source=localhost;Initial Catalog=AppFabricManagementDB;Integrated Security=True”

Il cmdlet Get-SBFarmStatus restituisce lo stato dei servizi di Service Bus per Windows Server in tutti gli host della farm di Service Bus per Windows Server.

Data di compilazione:

2013-07-25