赛捷软件论坛's Archiver

lynn.yu 发表于 2020-8-28 16:51

[V12功能解说] 借助Sage X3 Syracuse web服务器实施SSL证书

[b]* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。[/b]



有很多情况下,用户想借助Sage X3 Syracuse web服务器来实施SSL证书,并希望能够访问Sage X3,而无需先连接到他们的网络。所以,在本文中,我们将学习如何在Sage X3 Syracuse中实施SSL证书,以及所有实施有必要了解的术语。

首先我们来看看SSL到底是什么意思,以及所有术语的定义,以便理解透彻:

基于SSL的HTTPS协议是国际公认的计算机网络安全通信协议,广泛应用于互联网流量。HTTPS由通过超文本传输协议(HTTP)在一种连接内的通信构成,该连接通过传输层安全性协议或其前身,即安全套接层协议,加密。HTTPS的主要动机是验证访问过的网站,以及保护隐私和交换数据的完整性。

证书格式的定义主要用于配置SSL证书:
        SSL——SSL代表安全套接字层
        .csr——csr代表证书签名请求
        .pem ——PEM代表隐私增强型邮件
        .crt .cer .cert ——.pem(或偶尔是.der)格式的文件,扩展名不同,被Windows资源管理器识别为证书,但.pem不被识别为证书。
        .key ——这是一个PEM格式的文件,仅包含特定证书的私钥,只是一个常规名称,而不是标准化名称。在Apache安装中,这经常存在于/etc/ssl/private中。这些文件的权限非常重要。

如果你想使用SSL证书,你需要生成一个证书签名请求(CSR),并获得一个由证书颁发机构(CA)颁发的服务器证书。

用户需要从认可的第三方供应商处购买一个可信的证书。他们将创建并拥有根CA(授权证书),在认证链的最高级别对认证进行验证。然后,第三方将向你提供一个PFX文件和一个安全密码,用于生成一个中间CA证书(.crt)和公钥(.key)。

可信SSL证书的一些第三方供应商的例子:Digicert、Thawte、Verisign、GoDaddy、TrustTheSite等。

为了在sage X3中配置证书,我们需要两种格式的证书,即.CRT和.Key格式。

注意:——我们也可以使用.pfx文件格式生成.crt和.key文件。

我们将看到如何在Web syracuse服务器上注册中间CA证书:

通过在Syracuse中导航到管理→证书→证书功能来完成:
[attach]6375[/attach]
证书屏幕

选择创建“新建证书”选项,在Sage X3中创建并上传新的证书。

在下面的窗口中,你可以上传你的证书(.Crt)文件和私钥(.Key)文件。
[attach]6376[/attach]
上传【证书】和【私钥】

这样就可以完成在Syracuse的证书注册。

现在,我们将看到如何设置Syracuse的主机使用HTTPS通过SSL进行通信。

一旦中间CA证书在Syracuse注册后,Syracuse的主机必须被设置为使用新的证书。要想执行这些步骤,请导航到管理→服务器→主机。你需要用443或7777端口来托管你创建的证书。
[attach]6377[/attach]
主机证书

这时有两个选择,可以使用标准的SSL端口(443),或者我们可以指定一个自定义端口(7777)。请确保勾选SSL复选框,上一步注册的证书被填入了。

这就是你如何配置SSL证书与Sage X3 Syracuse,以确保你的网站和安全的计算机网络上的通信,这种方式广泛使用于互联网流量。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.