适用于 Analytics Exchange 的 ACL 连接器在客户端计算机和 AX 服务器之间的连接上支持安全套接字层(SSL)加密。如果启用 SSL,连接器将使用 OpenSSL 加密在客户端计算机和服务器之间的网络连接中移动的所有数据。
要使用证书配置 SSL,必须在服务器计算机上生成一组 SSL 证书。您可以为 SSL 连接生成以下证书类型之一:
下载并安装 OpenSSL,然后将 openssl.exe 可执行文件的路径添加到您的 PATH 环境变量中。
说明
与许多开源软件项目一样,OpenSSL 项目不以二进制形式分发任何代码。相反,您必须下载项目源代码并生成二进制文件,或从第三方来源找到分发用于您的操作系统的二进制文件。
要了解更多信息,请参考 OpenSSL 文档。
使用 OpenSSL 在服务器计算机上生成密钥文件和证书文件。当您不需要购买商业证书时,自签名证书在开发或测试期间非常有用。
告诉我怎么做
md C:\newcerts
cd C:\newcerts openssl req -x509 -newkey rsa:4096 -keyout server-key.pem -out server-cert.pem -days 365 -nodes
系统将提示您输入证书中包含的信息,例如国家、城市、公司名称等。记下您输入的信息,因为在稍后阶段系统会再次提示您输入该信息。
说明
-nodes 参数可删除私钥的密码保护,以便在重新启动服务器时不需要输入密码。
结果创建了自签名证书。在 AX 服务器计算机上安装 适用于 Analytics Exchange 的 ACL 连接器期间,您需要 server-key.pem 和 server-cert.pem。客户端用户在使用该选项时不需要证书文件。
类似自签名证书,证书机构 (CA) 证书确保没有第三方可以轻易访问连接。但是,CA 证书可提供额外的信任,因为有独立、可信的证书颁发机构会验证服务器的真实性。
告诉我怎么做
md C:\newcerts
cd C:\newcerts openssl genrsa -out server-key-withPass.pem
openssl req -new -key server-key-withPass.pem -out signingReq.csr
系统将提示您输入证书中包含的信息,例如国家、城市、公司名称等。记下您输入的信息,因为在稍后阶段系统会再次提示您输入该信息。当要求提供电子邮件地址时,请提供有效的电子邮件地址,以便证书颁发机构可以通过该地址发送证书。
结果如果请求成功,证书颁发机构使用您在签名请求中提供的电子邮件地址向您发送证书。您收到的电子邮件包括加密的 CA 证书和指向加密的 CA 中间证书的链接。
将两个证书复制到一个文本文件,非中间证书后跟着中间证书,然后将该文件另存为 CA-cert.pem。您需要该文件用于以下部分。
cd C:\newcerts
openssl CA -in signingReq.csr -out server-cert.pem -keyfile server-key-withPass.pem -days 365 -cert CA-cert.pem
openssl rsa -in server-key-withPass.pem -out server-key.pem
注意
一旦删除了对密码的要求,可以复制证书并在其他地方使用。因此,一旦您删除密码要求,您在存储文件时必须采取足够的预防措施。确保将权限设置为只允许有需要的人员才能访问。
结果创建并签署了服务器证书。
生成自签名或 CA 证书后,您就有了一整套可以分发的 SSL 证书: