上一页 | 下一页 |
添加端口定义
如“ 端口配置”主题中所述,在设置云服务器时,您需要至少定义一个端口,以便在Cloud Service和Enterprise Architect之间进行通信。
要添加新的端口定义:
1)打开云配置客户端。
2)选择“端口”选项卡。
3)单击“ 。
4)将显示“添加TCP端口”对话框。请参阅下表,输入端口详细信息,然后单击“确定”。
5)确认您的防火墙设置正确。
6)重新启动Cloud Service以使更改生效。
添加TCP端口
领域 |
描述 |
请参阅 |
---|---|---|
服务器端口 |
输入要用于云连接的端口号。 每个定义的端口必须是唯一的,并且不会被当前计算机上的任何其他服务或应用程序使用。标准HTTP端口(80)和HTTPS端口(443)没有区别,如果可用,则可以将Cloud Service配置为使用它们。您可以使用Windows资源监视器(可通过“配置客户端端口”选项卡上的图标访问)来检查哪些端口已在使用中。 防火墙注意:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求。 Wine注意:当服务在Wine上运行时,您不应使用特权端口 - 低于1024的端口。在Wine下,大多数应用程序只能侦听1024以上的端口。 |
|
需要SSL |
启用此选项将要求此端口上的所有连接都使用HTTPS协议。 启用此选项时,名为server.pem的文件也必须与配置文件位于同一目录中,并包含有效的私钥/证书。有关server.pem的更多详细信息,请参阅下面的“SSL证书”部分。 |
|
OSLC支持 |
启用此选项以允许OSLC访问模型。 注意,WebEA使用OSLC。如果您打算通过WebEA访问模型,则应启用此选项。 |
|
默认模型 |
(可选)输入OSLC将使用的默认模型的名称。 通常,OSLC URL包括模型名称。如果已指定默认模型,则可以从URL中省略模型名称。 |
使用云的附加功能 |
认证 |
选择此端口所需的身份验证类型:
模型 - 使用当前端口的所有模型连接将被强制使用连接到的Enterprise Architect模型中定义的用户安全性来请求HTTP授权。必须使用“ 维护用户”过程在该模型中明确和单独分配密码; 默认管理员密码和从Windows Active Directory导入的任何密码都不起作用。请注意,如果您不使用SSL进行连接,则用户名和密码将以纯文本形式发送。 如果模型未启用安全性,则不会提示Cloud用户输入密码。
全局 - 选择此选项将显示其他全局模型字段。在此字段中,输入模型的名称,该模型将用于为使用当前端口打开的所有连接提供安全配置文件。如果您想提供多个模型但只管理一个用户列表,这将非常有用。必须使用维护用户程序在参考模型中明确和单独分配密码; 默认管理员密码和从Windows Active Directory导入的任何密码都不起作用。
|
使用OpenSSL的自签名证书
有许多方法可以创建SSL证书,但我们发现OpenSSL工具包是最简单和最全面的。顾名思义,OpenSSL是一个用于SSL / TLS的开源工具包。有关详细信息,请访问官方网站
您需要下载并安装适合您环境的OpenSSL产品。出于本文档的目的,OpenSSL安装在C:\ OpenSSL-Win64中,如果您的OpenSSL安装在不同的目录中,则需要调整以下步骤以适应。
- 在C:\ OpenSSL-Win64 \ bin \中创建一个新的命令/批处理文件
- 打开上一步中创建的文件,并将以下详细信息粘贴到其中
设置SRVNAME = localhost
openssl genrsa -out%SRVNAME%.key 2048
openssl req -new -x509 -key%SRVNAME%.key -out%SRVNAME%.cert -days 3650 -subj / CN =%SRVNAME%
copy / b%SRVNAME%.cert +%SRVNAME%.key server.pem
- 更改第一行中的“localhost”值以适合您的服务器名称并保存文件
- 运行批处理文件
- 将生成的server.pem文件移动到Cloud Service的“Service”文件夹(即C:\ Program Files(x86)\ Sparx Systems \ Cloud Services \ Service \)
在上面的语句中,“openssl genrsa”命令将使用OpenSSL生成新的SSL私钥,并将其保存到“localhost.key”。
“openssl req”命令将使用生成的密钥生成.X509自签名证书,将“localhost”指定为公共名称(CN),将到期时间设置为距当前日期10年,然后将证书保存为“ localhost.cert”。
最后一个命令只是将证书和密钥文件的内容复制到一个新文件“server.pem”中
SSL证书
为了使Cloud Service的内部Web服务器使用SSL启动端口,在与Cloud Services配置文件相同的文件夹中需要两个单独的文件cacert.pem和server.pem。
cacert.pem - 包含一组受信任的证书(.X509格式),即CA证书
server.pem - 包含服务器的证书和私钥(.X509格式)
Sparx Systems不提供server.pem,因为SSL证书通常需要包含当前服务器的详细信息以及有关您组织的个人详细信息。虽然这是一个额外的步骤,但如果您提供对外部用户的访问权限,则特别好。应使用适当的证书颁发机构(CA)为您的Cloud Server创建和签署SSL证书。
但是,为了帮助进行初始设置和测试,您可以使用以下说明生成自己的自签名证书。请注意,自签名证书通常会在客户端生成警告,指出服务器不受信任。
注意:如果在没有有效server.pem文件的情况下启动Cloud Service,并且使用REQUIRE_SSL = 1定义端口,则内部Web服务器将无法打开该端口。如果发生这种情况,将向此效果的错误消息写入.LOG文件。
高级端口配置
(可选)还可以通过直接编辑Cloud Server的配置文件(SSCloudServices.config)来配置端口。这允许云配置客户端中不可用的一些其他设置。
端口的定义在配置文件中表示,带有开括号和闭括号,每个都在各自的行上,没有任何前导空格。括号内包含许多支持选项,用于控制和限制端口的使用方式。除SERVER_PORT之外的所有选项都是可选的。
(
SERVER_PORT = 804
REQUIRE_SSL = 0
OSLC_SUPPORT = 1
DEFAULT_MODEL =
MODEL_AUTHENTICATION =
GLOBAL_AUTHENTICATION =user model
EA_MINIMUM_BUILD =
EA_MAXIMUM_BUILD =
)
设置说明
设置 |
描述 |
---|---|
服务器端口 |
此选项需要一个定义端口号的数值(整数),没有默认值。 例如,SERVER_PORT = 804表示Cloud Service将侦听端口804上的HTTP连接。每个定义的端口必须是唯一的,并且不会被当前计算机上的任何其他服务或应用程序使用。标准HTTP端口(80)和HTTPS端口(443)没有区别,如果可用,则可以将Cloud Service配置为使用它们。 防火墙注意:更改或添加新端口时,请检查本地计算机和网络级别的防火墙设置是否允许传入请求。 Wine注意:当服务在Wine上运行时,您不应使用特权端口 - 低于1024的端口。在Wine下,大多数应用程序只能侦听1024以上的端口。 |
REQUIRE_SSL |
此选项要求值为0或1,默认值为0。 值为1将强制在当前端口上使用SSL,即必须使用HTTPS执行所有连接,这在需要在公共网络上公开连接时非常有用。 为了使Cloud Service能够成功将端口配置为REQUIRE_SSL = 1,名为server.pem的文件必须与配置文件位于同一目录中,并且包含有效的私钥/证书。有关server.pem的更多详细信息,请参阅下面的“SSL证书”部分。 |
OSLC_SUPPORT |
此选项要求值为0或1,默认值为1。 值1定义使用当前端口的连接将能够使用“开放式生命周期协作服务”标准执行查询。这在OSLC需求管理主题中进一步讨论。 |
DEFAULT_MODEL |
此选项需要定义的数据库管理器的别名,或者为空,默认为空。 通过为此选项定义值,可以在端口上公开单个模型,从而可以为每个模型使用不同的端口。模型名称在将Enterprise Enterprise Architect连接到Cloud Server主题中进一步讨论。 |
MODEL_AUTHENTICATION |
此选项要求值为0或1,默认值为0。 通过将此选项定义为1,将强制使用当前端口的所有模型连接使用连接到的Enterprise Architect模型中定义的用户安全性来请求HTTP授权。必须使用“ 维护用户”过程在该模型中明确和单独分配密码; 默认管理员密码和从Windows Active Directory导入的任何密码都不起作用。请注意,如果您不使用SSL进行连接,则用户名和密码将以纯文本形式发送。 如果模型未启用安全性,则不会提示Cloud用户输入密码。 此选项与GLOBAL_AUTHENTICATION互斥。 |
GLOBAL_AUTHENTICATION |
此选项需要定义的数据库管理器的别名,或者为空,默认为空。 通过定义此选项,可以使用启用了安全性的单个Enterprise Architect模型为使用当前端口打开的所有连接提供安全配置文件。如果您想提供多个模型但只管理一个用户列表,这将非常有用。必须使用维护用户程序在参考模型中明确和单独分配密码; 默认管理员密码和从Windows Active Directory导入的任何密码都不起作用。 此选项与MODEL_AUTHENTICATION互斥。 |
EA_MINIMUM_BUILD |
此选项需要一个数值,该值表示可以使用此端口连接到模型的最小Enterprise Architect版本。默认值为undefined,表示允许所有版本。 |
EA_MAXIMUM_BUILD |
此选项需要一个数值,该值表示可以使用此端口连接到模型的最大Enterprise Architect版本。默认值为undefined,表示允许所有版本。 |
学到更多