| Pré. | Proc. |
Utilisation de HTTPS (SSL)
Pour que le Pro Cloud Server utilise un port HTTPS (SSL), un certificat SSL valide est requis. Après avoir obtenu un certificat valide, le fichier de certificat et votre fichier de clé privée doivent être concaténés pour créer un fichier server.pem . Le fichier server.pem doit ensuite être ajouté au dossier 'Service' de l'installation de Pro Cloud Server (par exemple C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \Service).
Note sur le SSO (authentification Windows et OpenID)
Par défaut, le port HTTPS a ' Modèle d'authentification' activé. Lors de la connexion à l'aide de l'authentification SSO (soit l'authentification Windows Actif Directory Domain ou OpenID), cela signifie que l'utilisateur est authentifié par le Pro Cloud Server , et non par le client Enterprise Architect .
Pour que cela fonctionne, le service Pro Cloud Server doit avoir accès au fournisseur d'authentification ;
- Authentification Windows : le service doit avoir accès et autorisations au contrôleur de domaine. Par défaut, le service s'exécute en tant que système local, qui héritera des autorisations de l'utilisateur connecté. Si l'utilisateur connecté est un membre du domaine, il y aura accès par défaut, mais dans des environnements de domaine plus restrictifs, il peut être nécessaire de configurer le service pour qu'il soit exécuter en tant que membre du domaine et non en tant que système local.
- OpenID : pour qu'OpenID fonctionne, il a besoin d'un accès Internet aux URL du fournisseur OpenID utilisées pour l'authentification. S'il existe une connexion proxy, celle-ci doit être définie pour le compte qui exécute le service Pro Cloud Server . Par défaut, il s'agit du système local - la définition du proxy via les options Internet n'est donc pas suffisante et doit être définie sur une ligne de commande élevée à l'aide de commandes telles que : netsh winhttp set proxy 10.0.0.1:8080
Configuration du Pro Cloud Server pour utiliser HTTPS
Marcher |
Description |
Voir également |
|---|---|---|
|
1 |
Obtenez un certificat SSL signé. Pour le Pro Cloud Server , vous aurez besoin du fichier de certificat et de votre fichier de clé privée (les deux doivent être encodés en base64). Note qu'il s'agit du même processus utilisé lors de l'obtention d'un certificat SSL pour un site Web qui utilise HTTPS. Il existe de nombreuses façons d'y parvenir, et les détails spécifiques dépassent le cadre de cette documentation. En général, il est préférable d'utiliser un certificat qui a été signé par une autorité de certification (CA) racine de confiance mondiale. Certaines autorités de certification fournissent un service de signature de certificats SSL moyennant des frais ; il existe également des options gratuites telles que "Let's Encrypt". Dans certains cas (par exemple, à des fins de test ou pour des configurations entièrement au sein d'un réseau fermé), vous pouvez envisager d'utiliser un certificat auto-signé ou créer votre propre autorité de certification et l'utiliser pour signer votre ou vos certificats. Voir les Certificats SSL auto-signés et Utilisation de votre propre autorité de certification (CA) Rubriques d'aide pour plus de détails. |
Certificats SSL auto-signés Utilisation de votre propre autorité de certification (CA) |
|
2 |
Créez un fichier server.pem en concaténant votre fichier de certificat et votre fichier de clé privée . Par exemple, utilisez cette commande : Windows : copier /b cloud .mycompany.com.crt+cloud.mycompany.com.key server.pem Linux : chat cloud .mycompany.com.crt cloud .mycompany.com.key > server.pem |
|
|
3 |
Copiez le fichier server.pem dans le dossier 'Service' de l'installation de Pro Cloud Server (par exemple, C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \Service). |
|
|
4 |
Si vous ne l'avez pas déjà fait, configurez un port Pro Cloud Server dont le protocole est défini sur HTTPS (pour une nouvelle installation, le port 805 est défini pour utiliser HTTPS par défaut). Consultez la rubrique d'aide Ajouter une définition de port pour plus de détails. |
Ajouter une définition de port |
|
5 |
Redémarrez le service Pro Cloud Server . |
|
|
6 |
Vérifiez le fichier log du Pro Cloud Server (par exemple, C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \Service\Logs\SSProCloudServerLog-1. log ) et confirmez que le port s'est ouvert avec succès. Par exemple: 2022-01-01 15:00:03 [INFO] : Thread X SUCCESS Bound et écoute sur soap Port 805 (https) |