Gestione dei certificati
Per gestire i certificati che proteggono le comunicazioni per Service Bus per Windows Server sono disponibili diversi cmdlet.
Se si desidera impostare o modificare uno dei certificati di una farm, è necessario innanzitutto arrestare tutti i nodi della farm mediante il cmdlet Stop-SBHost, quindi riavviare ogni nodo mediante il cmdlet Start-SBHost per caricare la nuova configurazione.
Definizione di un certificato SBFarm
Il certificato della farm di Service Bus per Windows Server protegge le comunicazioni interne fra i nodi della farm. Il certificato di firma in uscita protegge le comunicazioni tra le installazioni di Service Bus per Windows Server. È possibile utilizzare il cmdlet Set-SBCertificate per modificare il certificato dopo l'aggiunta di un computer a una farm.
Questo cmdlet ha il seguente formato:
Set-SBCertificate [-SBFarmDBConnectionString <string>] [-FarmCertificateThumbprint <string>] [-EncryptionCertificateThumbprint <string>] [-SkipKeyReEncryption] [-IgnoreEncryptionError]
Per una descrizione dettagliata del cmdlet e dei relativi parametri, vedere la guida di riferimento di Service Bus per Windows Server.
Propagazione delle modifiche dei certificati della farm
Il cmdlet Update-SBHost propaga qualsiasi modifica dei certificati della farm apportata con il cmdlet Set-SBCertificate a ogni computer di una farm. Adottare la seguente procedura:
Installare il nuovo certificato in tutti i computer della farm e ottenere l'identificazione personale.
Chiamare
Stop-SBFarm –Verbose
Chiamare il cmdlet Set-SBCertificate con l'identificazione personale del nuovo certificato e con il contrassegno –SkipKeyReEncryption. Si supponga ad esempio che l'identificazione personale del nuovo certificato sia "CertificateThumbPrint".
Call Set- SBCertificate – FarmCertificateThumbprint “newcert” –SkipKeyReEncryption
Aggiornare i certificati in ogni computer della farm eseguendo Update-SBHost.
Aggiornare gli spazi dei nomi per utilizzare il nuovo certificato chiamando:
Set-SBNamespace –Name -PrimarySymmetricKey
Riavviare ogni computer della farm eseguendo
Start-SBFarm -Verbose
.
Modifica della chiave di generazione automatica certificato
Chiamare il cmdlet Set-SBCertificateAutoGenerationKey per modificare la chiave utilizzata per crittografare i certificati generati automaticamente. Questo cmdlet rigenera l'autorità di certificazione e i certificati.
Set-SBCertificateAutogenerationKey [-IgnoreEncryptionError [<SwitchParameter>]] [-LastCertificateThumbprint
<String>] [-SBFarmDBConnectionString <String>] -Key <SecureString>
Utilizzare questo cmdlet per sostituire il certificato generato automaticamente al momento della creazione di una farm di Service Bus per Windows Server. Risulta utile se è stata dimenticata la chiave utilizzata per creare il certificato generato automaticamente.
Se l'autorità di certificazione è stata precedentemente copiata nei computer client, poiché è stata rigenerata dal cmdlet è necessario recuperarla mediante il cmdlet Get-SBAutogeneratedCA e copiarla nei computer client.
Visualizzazione della configurazione della farm
Il cmdlet Get-SBFarm visualizza le informazioni di configurazione contenute nei certificati descritti in questa sezione. Questo cmdlet ha il seguente formato:
Get-SBFarm -SBFarmDBConnectionString :< connectionstring>
Nella tabella seguente vengono descritte le opzioni relative a questo cmdlet.
Opzione | Effetto |
---|---|
– SBFarmDBConnectionString <connectionstring> |
Specifica la stringa di connessione. Esempio di una stringa di connessione per l'istanza di SQL Server che archivia la configurazione della farm: “Data Source=localhost;Initial Catalog=AppFabricManagementDB;Integrated Security=True” |
Il cmdlet Get-SBFarmStatus restituisce lo stato dei servizi di Service Bus per Windows Server in tutti gli host della farm di Service Bus per Windows Server.
Data di compilazione:
2013-07-25