| 前页 | 后页 |
使用 HTTPS (SSL)
为了让专业云服务器使用 HTTPS (SSL)端口,需要有效的 SSL 证书。获得有效证书后,需要将证书文件和私钥文件连接起来以创建server.pem文件。然后,必须将server.pem文件添加到专业云服务器安装的“Service”文件夹(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service)。
注记关于 SSO(窗口身份验证和OpenID )
默认情况下,HTTPS 端口启用了“模型身份验证”。当使用 SSO 身份验证(窗口活动目录域身份验证或OpenID身份验证)连接时,这意味着用户由专业云服务器进行身份验证,而不是由Enterprise Architect客户端进行身份验证。
为此,专业云服务器服务必须能够访问身份验证提供程序;
- 窗口验证:服务必须具有对域控制器的访问权限。默认情况下,服务以本地系统运行,并将继承登录用户的权限。如果登录用户是域成员,则默认情况下它将具有访问权限,但在限制性更强的域环境中,可能需要将服务配置为以域成员身份运行,而不是以本地系统身份运行。
- OpenID :为了使OpenID正常工作,PCS 服务器需要能够通过互联网访问OpenID提供商用于身份验证的 URL。如果存在代理连接,则需要为运行专业云服务器服务的帐户设置代理。默认情况下,该帐户为本地系统- 因此通过“Internet 选项”设置代理是不够的,需要在提升的命令行中使用以下命令设置全局代理:netsh winhttp set proxy 10.0.0. 1 :8080
配置专业云服务器使用HTTPS
节 |
描述 |
也见 |
|---|---|---|
|
1 |
获取已签名的 SSL 证书。对于专业云服务器您需要证书文件和私钥文件(均需采用 Base64 编码)。 注记:此流程与为使用 HTTPS 的网站获取 SSL 证书的流程相同。实现此目的的方法有很多,具体细节超出了本文档的讨论范围。 一般,建议使用由全球信任的根颁发机构 (CA) 签发的证书。一些证书颁发机构提供收费的 SSL 证书签发服务;此外,也有一些免费的选项,例如“Let's Encrypt”。 在某些情况下(例如,出于测试目的,或完全在封闭网络中的设置),您可以考虑使用自签名证书,或者创建自己的证书颁发机构 (CA) 并使用它签署您的证书。请参阅自签名 SSL 证书和使用您自己的证书颁发机构 (CA) 帮助主题了解详细信息。 |
自签名 SSL 证书 使用您自己的证书颁发机构 (CA) |
|
2 |
通过连接您的私钥文件和证书文件来创建server.pem文件。例如,使用以下命令: 窗口:复制/b云.mycompany.com.key+cloud.mycompany.com.crt server.pem Linux: cat云.mycompany.com.key云.mycompany.com.crt > server.pem |
|
|
3 |
将server.pem复制到专业云服务器安装的“Service”文件夹(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service)。 |
|
|
4 |
如果您尚未配置专业云服务器端口,请将协议设置为 HTTPS(对于新安装,端口805 默认设置为使用 HTTPS)。有关详细信息,请参阅添加端口定义帮助主题。 |
添加端口定义 |
|
5 |
重启专业云服务器服务。 |
|
|
6 |
选择专业云服务器log文件(例如 C:\Program Files (x86)\ Sparx Systems \专业云服务器\Service\Logs\SSProCloudServerLog- log )并确认端口已成功打开。例如: 2022-01-01 15:00:03 [信息]: Thread X SUCCESS 绑定并在soap端口805 ( https ) 上监听 |