预订演示
前页 后页

自签名 SSL 证书

将专业云服务器配置为使用 HTTPS 需要签名的 SSL 证书。在一般情况下,最好使用由全球受信任的根证书颁发机构 (CA) 签名的证书,但是在某些情况下(例如在测试时),您可能会考虑创建和使用自己的自签名证书。

创建自签名证书

创建 SSL 证书的方法有很多种;但是,我们发现 OpenSSL 工具包是最简单和最全面的。顾名思义,OpenSSL 是一个用于 SSL/TLS 的源工具包;详情见官

您需要下载并安装适合您环境的 OpenSSL 产品。就本文档而言,OpenSSL 安装在 C:\OpenSSL-Win64 中。如果您的 OpenSSL 安装到不同的目录,则必须调整这些步骤以适应。

  • 在 C:\OpenSSL-Win64\bin\ 中创建一个新的命令/批处理文件
  • 打开此文件并将这些详细信息粘贴到其中
set SRVNAME=localhost

openssl genrsa -out %SRVNAME%.key 2048

openssl req -new -x509 -key %SRVNAME%.key -out %SRVNAME%.cert -days 3650 -subj /CN=%SRVNAME%

copy /b %SRVNAME%.cert+%SRVNAME%.key server.pem

有关配置专业云服务器以使用此证书的详细信息,请参阅使用 HTTPS (SSL)主题。

使用自签名证书

在配置和使用带有自签名证书的专业云服务器时,应考虑到这几点。

特征

描述

也见

Enterprise Architect

通过云连接访问Enterprise Architect中的模型时,您将收到有关自签名证书的安全警告。

集成插件

当配置集成插件时,如果您要添加访问Enterprise Architect模型的数据提供者,则需要启用“忽略 SSL 错误”选项。

添加/编辑数据提供者

WebEA

如果WebEA配置为通过 HTTPS(使用自签名证书)访问模型,则WebEA配置需要将“验证 SSL 证书”设置为“否”(即I应包括sscs_enforce_certs=" false "

如何配置WebEA模型

网络配置

如果 WebConfig 配置为使用 HTTPS(带有自签名证书),则 settings.php 文件必须包含$sEnforceCerts = ' false ';

学到更多