预订演示
前页 后页

使用 HTTPS (SSL)

为了让专业云服务器使用 HTTPS (SSL)端口,需要使用有效的 SSL 证书获得有效证书后,需要将证书文件和您的私钥文件连接起来创建server.pem文件。然后必须将server.pem文件添加到专业云服务器安装的“服务”文件夹(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service)。

注记SSO(窗口身份验证和OpenID )

默认情况下,HTTPS 端口已启用“模型身份验证”。当使用 SSO 身份验证(窗口活动目录域身份验证或OpenID )连接时,这意味着用户由专业云服务器进行身份验证,而不是由Enterprise Architect客户端进行身份验证。

为此,专业云服务器服务必须能够访问身份验证提供程序;

  • 窗口身份验证:服务必须具有域控制器的访问权限。默认情况下,该服务以本地系统运行,它将继承登录用户的权限。如果登录用户是域成员,则默认情况下它将具有访问权限,但在限制性更强的域环境中,可能需要将服务配置为运行为域成员而不是本地系统
  • OpenID :要使OpenID正常工作,它需要通过互联网访问OpenID提供商用于身份验证的 URL。如果有代理连接,则需要为运行专业云服务器服务的帐户设置。默认情况下,这是本地系统- 因此通过 Internet 选项设置代理是不够的,需要使用以下命令在提升的命令行上设置:netsh winhttp set proxy 10.0.0。 1 :8080

配置专业云服务器以使用 HTTPS

描述

也见

1

获取签名的 SSL 证书。对于专业云服务器,您将需要证书文件和您的私钥文件(两者都应该是 base64 编码的)。

注记,这与为使用 HTTPS 的网站获取 SSL 证书时使用的过程相同。有很多方法可以实现这一点,具体细节超出了本文档的范围。

在一般情况下,最好使用已由全球信任的根证书颁发机构 (CA) 签署的证书。一些证书颁发机构提供收费的 SSL 证书签名服务;还有一些免费选项,例如“让我们加密”。

在某些情况下(例如,出于测试目的,或用于完全在封闭网络中的设置),您可能会考虑使用自签名证书,或创建自己的证书颁发机构并使用它来签署您的证书。请参阅自签名 SSL 证书使用您自己的证书颁发机构 (CA) 帮助主题了解详情。

自签名 SSL 证书 使用您自己的证书颁发机构 (CA)

2

通过连接您的证书文件私钥文件来创建server.pem文件。例如,使用以下命令:

窗口:复制/b云.mycompany.com.crt+cloud.mycompany.com.key server.pem

Linux:cat云.mycompany.com.crt云.mycompany.com.key > server.pem

3

server.pem复制到专业云服务器安装的“服务”文件夹(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service)。

4

如果您还没有,请配置一个将协议设置为 HTTPS 的专业云服务器端口(对于新安装,默认情况下,805端口设置为使用 HTTPS)。有关详细信息,请参阅添加端口定义帮助主题。

添加端口定义

5

重启专业云服务器服务。

6

选择专业云服务器log文件(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service\Logs\SSProCloudServerLog- log )并确认端口打开成功。例如:

2022-01-01 15:00:03 [信息] 线程 X SU 绑定和收听端口805( https )

学到更多