为适用于 Analytics Exchange 的 ACL 连接器安装安全证书
适用于 Analytics Exchange 的 ACL 连接器在客户端计算机和 AX 服务器之间的连接上支持安全套接字层(SSL)加密。 如果启用 SSL,连接器将使用 OpenSSL 加密在客户端计算机和服务器之间的网络连接中移动的所有数据。
要使用证书配置 SSL,必须在服务器计算机上生成一组 SSL 证书。 您可以为 SSL 连接生成以下证书类型之一:
- 自签名证书
- 证书机构 (CA) 证书
开始前的准备工作
下载并安装 OpenSSL,然后将 openssl.exe 可执行文件的路径添加到您的 PATH 环境变量中。
说明
与许多开源软件项目一样,OpenSSL 项目不以二进制形式分发任何代码。 相反,您必须下载项目源代码并生成二进制文件,或从第三方来源找到分发用于您的操作系统的二进制文件。
要了解更多信息,请参考 OpenSSL 文档。
生成自签名的 SSL 证书
使用 OpenSSL 在服务器计算机上生成密钥文件和证书文件。 当您不需要购买商业证书时,自签名证书在开发或测试期间非常有用。

- 打开命令提示符,然后创建 C:\newcerts 目录。
md C:\newcerts
-
更改至新目录并生成服务器密钥文件和服务器证书文件。
cd C:\newcerts openssl req -x509 -newkey rsa:4096 -keyout server-key.pem -out server-cert.pem -days 365 -nodes
系统会提示您输入将被合并到证书中的信息,如国家/地区、城市、公司名称等。 记下您输入的信息,因为在稍后阶段系统会再次提示您输入该信息。
说明
-nodes 参数可删除私钥的密码保护,以便在重新启动服务器时不需要输入密码。
结果创建了自签名证书。 在 AX 服务器计算机上安装 适用于 Analytics Exchange 的 ACL 连接器期间,您需要 server-key.pem 和 server-cert.pem。 客户端用户在使用该选项时不需要证书文件。
使用证书机构 (CA) 生成 SSL 证书
类似自签名证书,证书机构 (CA) 证书确保没有第三方可以轻易访问连接。 但是,CA 证书可提供额外的信任,因为有独立、可信的证书颁发机构会验证服务器的真实性。

创建服务器私钥
- 打开命令提示符,然后创建 C:\newcerts 目录。
md C:\newcerts
-
更改至新目录并生成新密钥。
cd C:\newcerts openssl genrsa -out server-key-withPass.pem
- 生成证书签名请求。
openssl req -new -key server-key-withPass.pem -out signingReq.csr
系统将提示您输入证书中包含的信息,例如国家、城市、公司名称等。 记下您输入的信息,因为在稍后阶段系统会再次提示您输入该信息。 当要求提供电子邮件地址时,请提供有效的电子邮件地址,以便证书颁发机构可以通过该地址发送证书。
- 验证 signingReq.csr 文件中的信息,然后将该文件作为请求发送到证书颁发机构。
结果如果请求成功,证书颁发机构使用您在签名请求中提供的电子邮件地址向您发送证书。 您收到的电子邮件包括加密的 CA 证书和指向加密的 CA 中间证书的链接。
将两个证书复制到一个文本文件,非中间证书后跟着中间证书,然后将该文件另存为 CA-cert.pem。 您需要该文件用于以下部分。
创建并签署服务器证书
- 收集上一部分中生成的以下文件,并将这三个文件复制到 C:\newcerts:
- server-key-withPass.pem
- signingReq.csr
- CA-cert.pem
- 打开命令提示符并切换到 C:\newcerts:
cd C:\newcerts
- 创建服务器证书:
openssl CA -in signingReq.csr -out server-cert.pem -keyfile server-key-withPass.pem -days 365 -cert CA-cert.pem
- 从 server-key-withPass.pem 中删除该密码,以便在重新启动服务器时无需输入密码,并且生成最终的服务器密钥文件 (server-key.pem).
openssl rsa -in server-key-withPass.pem -out server-key.pem
警告
一旦删除了对密码的要求,就可以复制证书并在其他地方使用。 因此,一旦您删除密码要求,您在存储文件时必须采取足够的预防措施。 确保将权限设置为只允许有需要的人员才能访问。
结果创建并签署了服务器证书。
分发 SSL 证书
生成自签名或 CA 证书后,您就有了一整套可以分发的 SSL 证书:
- Ca-cert.pem 文件,使用证书颁发机构证书通过 SSL 连接到适用于 Analytics Exchange 的 ACL 连接器的任何客户端都需要
- 服务器密钥文件(server-key.pem)和服务器证书文件(server-cert.pem),如果要启用 SSL,当您在 AX 服务器上运行适用于 Analytics Exchange 的 ACL 连接器安装程序时需要