| 前页 | 后页 |
自签名 SSL 证书
配置专业云服务器使用 HTTPS 需要签名的 SSL 证书。一般下,建议使用由全球信任的根颁发机构 (CA) 签名的证书。但在某些情况下(例如测试时),您可能需要创建并使用自己的自签名证书。
创建自签名证书
创建 SSL 证书的方法有很多,但我们发现 OpenSSL 工具包是最简单、功能最全面的。顾名思义,OpenSSL 是一个源SSL/TLS 工具包;详情请参阅官方website 。
您需要下载并安装适合您环境的 OpenSSL 产品。在本文档中,OpenSSL 安装在 C:\OpenSSL-Win64 目录下。如果您的 OpenSSL 安装在其他目录,则需要调整这些步骤以适应您的环境。
- 在 C:\OpenSSL-Win64\bin\ 中创建一个新的命令/批处理文件
- 打开此文件并将这些详细信息粘贴到其中
openssl genrsa -out %SRVNAME%.key 2048
openssl req -new -x509 -key %SRVNAME%.key -out %SRVNAME%.cert -days 3650 -subj /CN=%SRVNAME%
copy /b %SRVNAME%.cert+%SRVNAME%.key server.pem
有关配置专业云服务器以使用此证书的详细信息,请参阅使用 HTTPS (SSL)主题。
使用自签名证书
在配置和使用具有自签名证书的专业云服务器时,应考虑这些要点。
特征 |
描述 |
也见 |
|---|---|---|
|
Enterprise Architect |
当通过云连接访问Enterprise Architect中的模型时,您将收到有关自签名证书的安全警告。 |
|
|
集成插件 |
配置集成插件时,如果您要添加访问Enterprise Architect模型数据提供程序,则需要启用“忽略 SSL 错误”选项。 |
添加/编辑数据提供者 |
|
WebEA |
如果WebEA配置为通过 HTTPS 访问模型(使用自签名证书),则WebEA配置需要将“验证 SSL 证书”设置为“否”( I webea_conifg.ini 应包含sscs_enforce_certs=" false " ) |
如何配置WebEA模型 |
|
Web配置 |
如果 WebConfig 配置为使用 HTTPS(带有自签名证书),则 settings.php 文件必须包含$sEnforceCerts = ' false '; |