启用HTTPS
MATLAB®生产服务器™使用HTTPS服务器实例和客户之间建立安全连接。HTTPS为客户提供基于证书的身份验证来验证连接到服务器。可选地,您可以配置HTTPS,服务器可以提供基于证书的身份验证的客户端。客户机身份验证配置的更多信息,请参阅配置客户端身份验证。HTTPS还提供了一个加密的数据路径之间的客户端和服务器实例。
获取和复制SSL证书和密钥
建立HTTPS服务器实例,您必须保存SSL证书和相应的私钥
文件夹的服务器实例。SSL证书和私钥必须在PEM格式。< instance_root > / x509 /
生成一个自签名的SSL证书,您可以使用以下openssl
命令:
openssl点播x509节点newkey rsa: 4096 -keyout private_key。pem治疗cert_chain。pem天365
cert_chain.pem
用私钥private_key.pem
。证书有效期为365天。有关更多信息,请参见OpenSSL。
自签名的SSL证书适用于测试环境为他们提供加密但不提供身份验证。SSL证书签署的证书颁发机构(CA)适合生产环境。
编辑配置文件
配置HTTPS,指定的以下属性main_config
服务器实例的配置文件:
https
:HTTPS端口x509-cert-chain
:在PEM-format有效证书证书链x509-private-key
:有效的私钥在PEM格式
当你设置https
房地产在服务器上,你必须设置x509-cert-chain
和x509-private-key
属性;否则,服务器无法启动。服务器配置文件的更多信息,请参阅使用配置文件配置服务器。
以下配置摘录配置端口上接受安全连接服务器实例港口存储在使用证书/ x509 / cert_chain.pem
和未加密私钥存储在/ x509 / private_key.pem
。
…——https港口——x509-cert-chain。/ x509 / cert_chain。pem - x509-private-key。/ x509 / private_key。pem……
在生产环境中,需要比这更大的安全提供的未加密私钥,使用一个加密私钥。您指定的密码解密私钥与owner-read-only访问一个文件,并使用x509-passphrase
物业告诉服务器实例。
…——https港口——x509-cert-chain。/ x509 / cert_chain。pem - x509-private-key。/ x509 / private_key。pem - x509-passphrase。/ x509 / key_passphrase……
你必须设置http
财产,https
财产或服务器启动的两个属性。确保客户与服务器通信只使用HTTPS而不是HTTP,你必须禁用http
财产。如果https
和http
属性启用,客户可以与服务器通信使用HTTPS和HTTP。建议您启用https
财产,除非HTTP支持是必需的。金宝app
另请参阅
ssl协议
|client-credential-delegation
|ssl-tmp-ec-param