不同操作系统和作业计划程序之间的互操作性是很多 HPC 部署中的关键需求。Windows HPC Server 2008 支持开放网格论坛 (OGF)(高性能计算基本配置文件)中的基于 Web 服务的标准,借助于该标准,可以使用 Web 服务协议访问 HPC 作业计划程序服务。使用适当的客户端,可以从其他语言和操作系统访问 Windows HPC Server 2008 资源。
默认情况下,HPC 基本配置文件 Web 服务安装在 Windows HPC Server 2008 群集的头节点上,但默认情况下不激活该服务。
(一)保证 HPC 基本配置文件 Web 服务的安全
HPC 基本配置文件 Web 服务将安全传输层(安全超文本传输协议 (HTTPS))用于服务和客户端之间的所有通信。此服务支持一个选项,即可将 X.509 公钥证书提供给客户端来保证与服务器进行通信的安全。客户端使用其已从受信任源获取的相应证书颁发机构 (CA) 证书验证服务器证书。对于您自己的企业发布的证书或者来自主要商业提供者的证书,这些 CA 证书通常需要就位;但是,您可以将其他证书(如自签名证书)导入到本地证书存储中。
1、使用自签名证书
您可以使用自签名证书保证 HPC 基本配置文件 Web 服务的安全。以下过程描述如何使用 Internet 信息服务 (IIS) 管理器生成、导出和绑定自签名证书。
生成、导出和绑定自签名证书
您可以使用 Windows Server 2008 中的 Internet 信息服务 (IIS) 管理器生成自签名证书。虽然可以激活 IIS 以生成证书,但是 HPC 基本配置文件 Web 服务不会使用 IIS 对 Web 服务进行操作。除非头节点的其他用途明确需要,否则在生成、导出和绑定证书后应停止 IIS Web 服务器。
您必须从服务器导出 X.509 证书的公用组件,这样才能将其用于将要连接到 Web 服务的 Web 服务客户端。此操作在客户端与服务器之间建立信任链。
生成、导出和绑定自签名证书的步骤
以具有管理员权限的用户身份登录到头节点。
从服务器管理器控制台启用头节点上的 Web 服务器角色。
打开服务器管理器控制台的步骤:单击"开始",指向"管理工具",然后单击"服务器管理器"。
打开 IIS 管理器:
单击"开始",指向"管理工具",然后单击"Internet 信息服务 (IIS) 管理器"。
在头节点上生成证书:
在"连接"窗格中,选择头节点。
在视图窗格中,双击"服务器证书"图标。
在"操作"窗格中,单击"创建自签名证书"。
在"创建自签名证书"对话框中,键入证书的友好名称,然后单击"确定"。
导出公用证书:
在视图窗格中,选择您创建的证书。
在"操作"窗格中,单击"查看"。
在"证书"属性表中,在"详细信息"选项卡上,单击"复制到文件"。
完成"证书导出向导"中的步骤,选择选项"不,不要导出私钥"和格式"DER 编码二进制 X.509(.CER)"。
在"证书"属性表中,单击"确定"。
将证书绑定到特定端口和协议:
在导航窗格中,展开头节点的节点,然后单击"站点"。
在视图窗格中,选择"默认网站"。
在"操作"窗格中,单击"绑定"。此操作将提供一个对话框,该对话框列出用于所选网站的协议。
在"站点绑定"对话框中,单击"添加"。
在"添加站点绑定"对话框中,在"类型"下拉列表中,选择 https。
在"SSL 证书"下拉列表中,选择所导出的证书。
如果您计划在 443(安全超文本传输协议 (HTTPS) 协议的标准)之外的端口上对 Web 服务进行操作,请提供新端口号。
单击"确定"添加站点绑定并返回到"站点绑定"对话框。
在"站点绑定"对话框中,单击"关闭"。
停止 Web 服务器:
在导航窗格中,选择头节点。
在"操作"窗格中,单击"停止"。