[V7功能解说] 设置Sage X3采用SSL和公共证书
根据客户的需求,我们反复思考想出了方法,可以扩展Sage X3 V7,以便采用SSL证书在网络上对其进行访问。这家客户想要在首先不连接至其网络的情况下访问Sage X3。所以我们帮助他们购买了一个网站域名,他们可以用这个域名在网络上访问Sage X3。但你在这么做时,也造成了安全风险,因此我们知道必须获取一个SSL证书来加密网络流量。流程如下:
[b]定义:[/b]
• FQDN——完全限定域名
• DNS——域名系统
• SSL——安全套接层
• 有关OpenSSL的其他信息
• .csr——在RFC 2986中规定的证书签名请求
• .pem——在RFC 1421和1424中规定的增强的私密电子邮件
• .crt .cer .cert——.pem(或极少数情况下.der)格式的文件,具有一个不同的扩展名,这个扩展名被Windows资源管理器识别为证书,但.pem并非如此。
• .der——一种以二进制编码ASN.1语法的方法,.pem文件只是一个Base64编码的.der文件。 OpenSSL可以将这些文件转换为.pem(openssl x509 -inform der -in to-convert.der -out converted.pem)。 Windows将这些视为证书文件。默认情况下,Windows会将证书导出为具有不同扩展名的.DER格式文件。
• .key——这是一个包含特定证书的私钥的PEM格式只文件,而且这只是一个惯用名称,而不是标准名称。在Apache安装过程中,这个文件经常包含在/ etc / ssl / private中。 这些文件的权限非常重要,如果设置错误的话,某些程序将拒绝加载这些证书。
[b]配置步骤:[/b]
1. 配置内部和外部的fqdn DNS记录,实现内外部访问
2. 必须在防火墙中打开端口8124,并将其导向内部的Sage X3 Web服务器
3. 在Sage X3 Web服务器上下载并安装OpenSSL以生成一个csr文件:
a. Sage X3在安装过程中会将openssl文件放在以下位置:C:\Sage\SafeX3\WEB231\tool\SOFTS\HTTPD\bin
b. 生成ssl:openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
i. 这将生成一个.csr文件和一个(非pem格式的).key文件
4. 使用你创建的csr文件,找一家证书颁发机构(GeoTrust、GoDaddy、Verisign等)并购买公共证书。
a. 必须生成一个crt文件(证书)和一个pem文件(密钥)
b. 可能需要将密钥文件转换为pem格式
i. openssl rsa -in yourdomain.key -outform PEM -out yourdomain_pem.key
c. 如果证书是DER格式的话,这会将其转换为pem格式(Apache需要pem格式的证书和密钥):
i. openssl x509 -in cert.crt -outform der -out cert.der
5. 在Sage X3中,前往功能:管理→管理→证书,并用你刚刚为其生成证书的fqdn来创建一个新的证书:
a. 点“选择文件”按钮,上传你之前生成的crt证书文件和pem私钥文件。
[attach]4736[/attach]
6. 一但在Sage X3中创建好证书之后,前往管理模块下的“主机”功能,编辑现有的主机记录。
a. 勾选SSL复选框启用SSL,并选择新创建的证书(如下所示)。
[attach]4737[/attach]
页:
[1]