如何在内网通过自签名证书开启Https访问? - 安装部署 - Alfresco技术论坛

Alfresco技术论坛



查看: 2377|回复: 0

如何在内网通过自签名证书开启Https访问?

[复制链接]


40

主题

41

帖子

423

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
423
QQ
发表于 2019-12-12 00:24:01 | 显示全部楼层 |阅读模式
1. 停止Alfresco服务

2. 修改alfresco-community\tomcat\shared\classes\alfresco-global.properties
alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8443
alfresco.protocol=https

share.context=share
share.host=127.0.0.1
share.port=8443
share.protocol=https

3. 修改alfresco-community\alf_data\keystore\generate_keystores.bat
若为Linux系统,则修改sh文件
  1. @rem Alfresco installation directory
  2. set ALFRESCO_HOME=D:\alfresco-community
  3. @rem The repository server certificate subject name, as specified in tomcat\conf\tomcat-users.xml with roles="repository"
  4. set REPO_CERT_DNAME=CN=idoc.com, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB
  5. @rem The SOLR client certificate subject name, as specified in tomcat\conf\tomcat-users.xml with roles="repoclient"
  6. set SOLR_CLIENT_CERT_DNAME=CN=idoc.com, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB
复制代码

ALFRESCO_HOME根据Alfresco实际安装目录修改
REPO_CERT_DNAME和SOLR_CLIENT_CERT_DNAME的CN设置为服务器绑定的域名


4. 修改alfresco-community\tomcat\conf\tomcat-users.xml

  1. <user username="CN=idoc.com, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB" roles="repoclient" password="null"/>
  2. <user username="CN=idoc.com, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB" roles="repository" password="null"/>
复制代码

CN的值与步骤3中CN设置的域名相同

5. 执行步骤3修改好的文件,生成证书

6. 复制C:\Users\{电脑当前用户}下的
  • ssl.repo.client.keystore
  • ssl.repo.client.truststore
到alfresco-community\solr4\archive-SpacesStore\conf和alfresco-community\solr4\workspace-SpacesStore\conf,并覆盖源文件。

7. 重启Alfresco服务
使用自签名证书在新版chrome和firefox浏览器下,第一次访问可能会报连接不安全的提示,以chrome浏览器为例,点击高级-继续前往即可
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



QQ|小黑屋| Alfresco技术论坛 ( 闽ICP备15015720号 )

GMT+8, 2020-2-26 09:41 , Processed in 0.106121 second(s), 19 queries .

快速回复 返回顶部 返回列表