为适用于 Analytics Exchange 的 ACL 连接器安装安全证书

适用于 Analytics Exchange 的 ACL 连接器在客户端计算机和 AX 服务器之间的连接上支持安全套接字层（SSL）加密。如果启用 SSL，连接器将使用 OpenSSL 加密在客户端计算机和服务器之间的网络连接中移动的所有数据。

要使用证书配置 SSL，必须在服务器计算机上生成一组 SSL 证书。您可以为 SSL 连接生成以下证书类型之一：

开始前的准备工作

下载并安装 OpenSSL，然后将 openssl.exe 可执行文件的路径添加到您的 PATH 环境变量中。

说明

与许多开源软件项目一样，OpenSSL 项目不以二进制形式分发任何代码。相反，您必须下载项目源代码并生成二进制文件，或从第三方来源找到分发用于您的操作系统的二进制文件。

要了解更多信息，请参考 OpenSSL 文档。

使用 OpenSSL 在服务器计算机上生成密钥文件和证书文件。当您不需要购买商业证书时，自签名证书在开发或测试期间非常有用。

类似自签名证书，证书机构 (CA) 证书确保没有第三方可以轻易访问连接。但是，CA 证书可提供额外的信任，因为有独立、可信的证书颁发机构会验证服务器的真实性。

告诉我怎么做

更改至新目录并生成新密钥。

cd C:\newcerts
openssl genrsa -out server-key-withPass.pem

生成证书签名请求。
```
openssl req -new -key server-key-withPass.pem -out signingReq.csr
```
系统将提示您输入证书中包含的信息，例如国家、城市、公司名称等。记下您输入的信息，因为在稍后阶段系统会再次提示您输入该信息。当要求提供电子邮件地址时，请提供有效的电子邮件地址，以便证书颁发机构可以通过该地址发送证书。
验证 signingReq.csr 文件中的信息，然后将该文件作为请求发送到证书颁发机构。

结果如果请求成功，证书颁发机构使用您在签名请求中提供的电子邮件地址向您发送证书。您收到的电子邮件包括加密的 CA 证书和指向加密的 CA 中间证书的链接。

将两个证书复制到一个文本文件，非中间证书后跟着中间证书，然后将该文件另存为 CA-cert.pem。您需要该文件用于以下部分。

收集上一部分中生成的以下文件，并将这三个文件复制到 C:\newcerts：
- server-key-withPass.pem
- signingReq.csr
- CA-cert.pem
打开命令提示符并切换到 C:\newcerts:
```
cd C:\newcerts
```

创建服务器证书：

openssl CA -in signingReq.csr -out server-cert.pem -keyfile server-key-withPass.pem -days 365 -cert CA-cert.pem

结果创建并签署了服务器证书。

生成自签名或 CA 证书后，您就有了一整套可以分发的 SSL 证书：

Ca-cert.pem 文件，使用证书颁发机构证书通过 SSL 连接到适用于 Analytics Exchange 的 ACL 连接器的任何客户端都需要
服务器密钥文件（server-key.pem）和服务器证书文件（server-cert.pem），如果要启用 SSL，当您在 AX 服务器上运行适用于 Analytics Exchange 的 ACL 连接器安装程序时需要