在部署opentext etx的之后,尤其是使用https的时候,会提示URL地址栏不安全
如果想解决这个问题,需要使用SSL证书,一般来讲通配符证书是最好的,尤其是在公司存在官网等网站的情况下。
如果不是通配符证书,请在申请证书的时候注意具体的url,例如etx.fasteda.cn就必须用这个域名来申请证书。
opentext etx服务端请使用PEM格式的证书。
如果是其他格式的证书,可能需要进行格式的转换。
部署方法:
找到服务器上etxserver的目录下的data/ssl目录。
替换这个目录下的 server.crt和server.key两个文件
注意:
1、不能更换文件名。
2、不要修改文件权限。
3、最好是直接修改文件内容而不是直接替换文件。
可以先参考README,Readme中会提示你使用的证书格式。
################################################################################### # Exceed TurboX Server # Copyright (c) Open Text. All Rights Reserved. Trademarks owned by Open Text. ################################################################################### # data/ssl/README ################################################################################### This directory shall contain the following two files that are required to enable https with ETX Server Web UI such as Dashboard and Server Manager: server.crt: - A PEM formatted server certificate (public key) file. - File is also known as cert.pem. - File should begin with "-----BEGIN CERTIFICATE-----". server.key: - A PEM formatted private-key of the server certificate file. - File is also known as privkey.pem. - Only non-encrypted PKCS#8 private key is supported. - Password should be removed. - File should begin with "-----BEGIN PRIVATE KEY-----". - NOTE: PKCS#1 RSA key which begins with "-----BEGIN RSA PRIVATE KEY-----" is not supported and needs to be converted to PKCS#8 key.
在替换证书之后,重新访问https的etx主页
网友留言:
所以更好的方法还是不要怕麻烦,一个域名一个证书,鉴于是公司内部用,可以用一个统一的CA签名