[V6功能解说] 如何通过X3设置SSL?
[b]问题汇总:[/b]如何在Web模式下通过Sage X3设置SSL?
安全性是Web应用程序的下一步工作。 欺诈和网络安全问题一直在激增。安全套接字层(SSL)是确保在网络上通信交流安全的事实标准。通过X3实施SSL非常简单。但要想从第三方或自身获取有效的X.509证书,将是一个挑战。
[b]管理模块:[/b]
该解决方案适用于下列版本:Sage X3 V6
[b]解决方法:[/b]
你可以按照5个简单的步骤通过Sage X3设置SSL。借助X3能轻松设置SSL。但是证书并不是能那么直截了当被理解的。本文将有助于你了解实质性的内容。
[b]1. 确保网络安全[/b]
采用最新的组件,更改tomcat密码,使用反向代理(oursageplace.com/web/our-sage-place/safe-x3-techie-corner1/-/blogs/x3-and-reverse-proxy)
/sagex3/webv5/tool/SERVERS_BASE/conf/tomcat-users.xml(适用于linux环境)
C:SAGESAFEX3WEBV1X3WEBV6WebToolsSERVERS_BASEconftomcat-users.xml(适用于windows环境)
[b]2. 配置X3控制台[/b]
打开控制台,选择Web服务器,点击高级参数,接着将参数SSL设为是。
点击配置按钮。
然后,在apache配置文件中就会自动配置SSL。
[b]3. 运用你自己的证书[/b]
默认证书在以下位置:
/sagex3/webv5/tool/SOFTS/HTTPD/conf/ssl.crt/server.crt
/sagex3/webv5/tool/SOFTS/HTTPD/conf/ssl.key/server.key
但是这是无效的。 使用IE 8的情况下,安全控制级别更强,不会让你使用无效的证书。
证书只有符合以下情况时才有效:日期有效,服务器名称和URL一致,且设定了公钥。
在你自己生成的证书中,请确保COMMON NAME = URL NAME(例如[url]www.myserver.com[/url])
编辑openssl.cnf ([INSTALL_WEBTOOLS]SOFTSHTTPDconf)
default_md = sha1
例如,你可以使用这个脚本:
set SERVER_NAME=mywebx3.company.com
set OPENSSL_CONF=openssl.conf
set OPENSSL_DIR=D:SAFEX3WEBWebToolsSOFTSHTTPDbin
cd /d %OPENSSL_DIR%
openssl req -config %OPENSSL_CONF% -new -out %SERVER_NAME%.csr
openssl rsa -in privkey.pem -out %SERVER_NAME%.key
del .rnd
openssl x509 -in %SERVER_NAME%.csr -out %SERVER_NAME%.crt -req -signkey %SERVER_NAME%.key -days 365
pause
获取你生成的.key、.csr和.crt文件,并将它们重命名为server.*,再把它们移动到[INSTALL_WEBTOOLS]SOFTSHTTPDconfextra
更改httpd-ssl.conf文件
ServerName mywebx3.mycompany.com:28843
ServerAdmin [email]admin@example.comand[/email] replace the email address by the one used to generate your certificate
在httpd.conf文件中:
删除LoadModule ssl_module modules/mod_ssl.so前面的#
[b]4. 为你的Live服务器购买证书[/b]
证书需要由第三方公司提供,以便提高可靠性,并为你的客户带去信任。
从Certinomis,CACert,Verisignn,Thawte等公司中任一适合你的那家购买证书。
[b]5. 在Internet Explorer中测试并导入[/b]
测试你的URL [url]https://mywebx3.company.com:28843/[/url]
在IE浏览器的“受信任的根证书颁发机构”中导入你的证书(.crt文件),这样你就永远不会再受IE困扰了。
页:
[1]