问题汇总:
如何在Web模式下通过Sage X3设置SSL?
安全性是Web应用程序的下一步工作。 欺诈和网络安全问题一直在激增。安全套接字层(SSL)是确保在网络上通信交流安全的事实标准。通过X3实施SSL非常简单。但要想从第三方或自身获取有效的X.509证书,将是一个挑战。
管理模块:
该解决方案适用于下列版本:Sage X3 V6
解决方法:
你可以按照5个简单的步骤通过Sage X3设置SSL。借助X3能轻松设置SSL。但是证书并不是能那么直截了当被理解的。本文将有助于你了解实质性的内容。
1. 确保网络安全
采用最新的组件,更改tomcat密码,使用反向代理(oursageplace.com/web/our-sage-place/safe-x3-techie-corner1/-/blogs/x3-and-reverse-proxy)
/sagex3/webv5/tool/SERVERS_BASE/conf/tomcat-users.xml(适用于linux环境)
C:SAGESAFEX3WEBV1X3WEBV6WebToolsSERVERS_BASEconftomcat-users.xml(适用于windows环境)
2. 配置X3控制台
打开控制台,选择Web服务器,点击高级参数,接着将参数SSL设为是。
点击配置按钮。
然后,在apache配置文件中就会自动配置SSL。
3. 运用你自己的证书
默认证书在以下位置:
/sagex3/webv5/tool/SOFTS/HTTPD/conf/ssl.crt/server.crt
/sagex3/webv5/tool/SOFTS/HTTPD/conf/ssl.key/server.key
但是这是无效的。 使用IE 8的情况下,安全控制级别更强,不会让你使用无效的证书。
证书只有符合以下情况时才有效:日期有效,服务器名称和URL一致,且设定了公钥。
在你自己生成的证书中,请确保COMMON NAME = URL NAME(例如www.myserver.com)
编辑openssl.cnf ([INSTALL_WEBTOOLS]SOFTSHTTPDconf)
default_md = sha1
例如,你可以使用这个脚本:
set SERVER_NAME=mywebx3.company.com
set OPENSSL_CONF=openssl.conf
set OPENSSL_DIR=D:SAFEX3WEBWebToolsSOFTSHTTPDbin
cd /d %OPENSSL_DIR%
openssl req -config %OPENSSL_CONF% -new -out %SERVER_NAME%.csr
openssl rsa -in privkey.pem -out %SERVER_NAME%.key
del .rnd
openssl x509 -in %SERVER_NAME%.csr -out %SERVER_NAME%.crt -req -signkey %SERVER_NAME%.key -days 365
pause
获取你生成的.key、.csr和.crt文件,并将它们重命名为server.*,再把它们移动到[INSTALL_WEBTOOLS]SOFTSHTTPDconfextra
更改httpd-ssl.conf文件
ServerName mywebx3.mycompany.com:28843
ServerAdmin admin@example.comand replace the email address by the one used to generate your certificate
在httpd.conf文件中:
删除LoadModule ssl_module modules/mod_ssl.so前面的#
4. 为你的Live服务器购买证书
证书需要由第三方公司提供,以便提高可靠性,并为你的客户带去信任。
从Certinomis,CACert,Verisignn,Thawte等公司中任一适合你的那家购买证书。
5. 在Internet Explorer中测试并导入
测试你的URL https://mywebx3.company.com:28843/
在IE浏览器的“受信任的根证书颁发机构”中导入你的证书(.crt文件),这样你就永远不会再受IE困扰了。 |
发表于 2018-1-5 10:58
|