前页 | 后页 |
使用 HTTPS (SSL)
为了让专业云服务器使用 HTTPS (SSL)端口,需要使用有效的 SSL 证书获得有效证书后,需要将证书文件和您的私钥文件连接起来创建server.pem文件。然后必须将server.pem文件添加到专业云服务器安装的“服务”文件夹(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service)。
注记SSO(窗口身份验证和OpenID )
默认情况下,HTTPS 端口已启用“模型身份验证”。当使用 SSO 身份验证(窗口活动目录域身份验证或OpenID )连接时,这意味着用户由专业云服务器进行身份验证,而不是由Enterprise Architect客户端进行身份验证。
为此,专业云服务器服务必须能够访问身份验证提供程序;
- 窗口身份验证:服务必须具有域控制器的访问权限。默认情况下,该服务以本地系统运行,它将继承登录用户的权限。如果登录用户是域成员,则默认情况下它将具有访问权限,但在限制性更强的域环境中,可能需要将服务配置为运行为域成员而不是本地系统
- OpenID :要使OpenID正常工作,它需要通过互联网访问OpenID提供商用于身份验证的 URL。如果有代理连接,则需要为运行专业云服务器服务的帐户设置。默认情况下,这是本地系统- 因此通过 Internet 选项设置代理是不够的,需要使用以下命令在提升的命令行上设置:netsh winhttp set proxy 10.0.0。 1 :8080
配置专业云服务器以使用 HTTPS
节 |
描述 |
也见 |
---|---|---|
1 |
获取签名的 SSL 证书。对于专业云服务器,您将需要证书文件和您的私钥文件(两者都应该是 base64 编码的)。 注记,这与为使用 HTTPS 的网站获取 SSL 证书时使用的过程相同。有很多方法可以实现这一点,具体细节超出了本文档的范围。 在一般情况下,最好使用已由全球信任的根证书颁发机构 (CA) 签署的证书。一些证书颁发机构提供收费的 SSL 证书签名服务;还有一些免费选项,例如“让我们加密”。 在某些情况下(例如,出于测试目的,或用于完全在封闭网络中的设置),您可能会考虑使用自签名证书,或创建自己的证书颁发机构并使用它来签署您的证书。请参阅自签名 SSL 证书和使用您自己的证书颁发机构 (CA) 帮助主题了解详情。 |
自签名 SSL 证书 使用您自己的证书颁发机构 (CA) |
2 |
通过连接您的证书文件和私钥文件来创建server.pem文件。例如,使用以下命令: 窗口:复制/b云.mycompany.com.crt+cloud.mycompany.com.key server.pem Linux:cat云.mycompany.com.crt云.mycompany.com.key > server.pem |
|
3 |
将server.pem复制到专业云服务器安装的“服务”文件夹(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service)。 |
|
4 |
如果您还没有,请配置一个将协议设置为 HTTPS 的专业云服务器端口(对于新安装,默认情况下,805端口设置为使用 HTTPS)。有关详细信息,请参阅添加端口定义帮助主题。 |
添加端口定义 |
5 |
重启专业云服务器服务。 |
|
6 |
选择专业云服务器log文件(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service\Logs\SSProCloudServerLog- log )并确认端口打开成功。例如: 2022-01-01 15:00:03 [信息] 线程 X SU 绑定和收听端口805( https ) |