前页 | 后页 |
自签名 SSL 证书
将专业云服务器配置为使用 HTTPS 需要签名的 SSL 证书。在一般情况下,最好使用由全球受信任的根证书颁发机构 (CA) 签名的证书,但是在某些情况下(例如在测试时),您可能会考虑创建和使用自己的自签名证书。
创建自签名证书
创建 SSL 证书的方法有很多种;但是,我们发现 OpenSSL 工具包是最简单和最全面的。顾名思义,OpenSSL 是一个用于 SSL/TLS 的源工具包;详情见官网。
您需要下载并安装适合您环境的 OpenSSL 产品。就本文档而言,OpenSSL 安装在 C:\OpenSSL-Win64 中。如果您的 OpenSSL 安装到不同的目录,则必须调整这些步骤以适应。
- 在 C:\OpenSSL-Win64\bin\ 中创建一个新的命令/批处理文件
- 打开此文件并将这些详细信息粘贴到其中
openssl genrsa -out %SRVNAME%.key 2048
openssl req -new -x509 -key %SRVNAME%.key -out %SRVNAME%.cert -days 3650 -subj /CN=%SRVNAME%
copy /b %SRVNAME%.cert+%SRVNAME%.key server.pem
有关配置专业云服务器以使用此证书的详细信息,请参阅使用 HTTPS (SSL)主题。
使用自签名证书
在配置和使用带有自签名证书的专业云服务器时,应考虑到这几点。
特征 |
描述 |
也见 |
---|---|---|
Enterprise Architect |
通过云连接访问Enterprise Architect中的模型时,您将收到有关自签名证书的安全警告。 |
|
集成插件 |
当配置集成插件时,如果您要添加访问Enterprise Architect模型的数据提供者,则需要启用“忽略 SSL 错误”选项。 |
添加/编辑数据提供者 |
WebEA |
如果WebEA配置为通过 HTTPS(使用自签名证书)访问模型,则WebEA配置需要将“验证 SSL 证书”设置为“否”(即I应包括sscs_enforce_certs=" false " ) |
如何配置WebEA模型 |
网络配置 |
如果 WebConfig 配置为使用 HTTPS(带有自签名证书),则 settings.php 文件必须包含$sEnforceCerts = ' false '; |