关键词:系统安全,O2OA,HTTPS,SSL,传输加密,自签名SSL证书,OpenSSL

为增加系统和用户的安全性,平台支持启用HTTPS,使用SSL对网络流量进行证书加密传输。本篇主要介绍如何将在O2OA中使用自签名SSL证书验证HTTPS功能。


使用openssl创建自签名证书

1.创建根证书私钥以及请求文件:

openssl genrsa -out rootkey.key 1024 openssl req -new -out rootreq.csr -key rootkey.key

2.自签名根证书:

openssl x509 -req -in rootreq.csr -out rootcert.cer -signkey rootkey.key -CAcreateserial -days 3650

3.生成key:

openssl genrsa -out clientkey.key 1024

4.生成请求文件:

openssl req -new -out clientreq.csr -key clientkey.key

5.生成证书:

openssl x509 -req -in clientreq.csr -out clientcert.cer -signkey clientkey.key -CA rootcert.cer -CAkey rootkey.key -CAcreateserial -days 3650

6.生成p12证书:

openssl pkcs12 -export -clcerts -in clientcert.cer -inkey clientkey.key -out keystore

这里我们得到了进行ssl加密所需要的证书文件keystore

配置服务器使用ssl

1.将最终生成的keystore文件拷贝至o2server/config目录

2.编辑o2server/config/token.json文件中的

token.json 配置

"sslKeyStorePassword": "您设置的密码"
"sslKeyManagerPassword": "您设置的密码"

3.在node配置文件中的application,center,web设置sslEnable:true

4.重启服务器完成配置,使用https进行访问,https://127.0.0.1

推荐文章:

流程设计-拆分流程样例
2021-03-01
在复杂的流程设计中通常需要使用到拆分功能,比如公文管理流程中的各部门办理。本文主要介绍如何在O2OA平台中设计流程时使用流程拆分功能。
常见问题-服务器错误:can not decrypt token
2021-02-07
cannotdecrypttoken服务端无法解开token,可能的原因是,xadmin的密码刚刚修改过而前台没有刷新页面.重新刷新前台页面即可,app端需要重
门户开发-HTML模板导入
2021-03-01
O2OA提供的门户管理平台可以让用户自由地为企业定制符合企业特色的门户系统,门户页面。可以让页面展现的内容真正满足企业自身的需求。平台支持将完整的HTML文件导
平台维护-在线部署自定义应用的WAR包和JAR包
2021-02-26
在使用O2OA实现项目的过程中,特殊需求在平台现有功能无法直接提供的情况下,可以通过平台提供的自定义war|jar包,实现平台功能的扩展,满足各种不同的需求功能
常见问题-如何使用脚本控制流程自动流转
2021-03-24
   vardata2={};data2["routeName"]=“送******”;data2["opinion"]="同意(超时)";vartaskid=
数据中心-自定义查询语句
2021-03-01
O2OA提供的数据管理中心,可以让用户通过配置的形式完成对数据的汇总,统计和数据分组展现,查询和搜索数据形成列表数据展现。也支持用户配置独立的数据表来适应特殊的
数据中心-自定义数据表
2021-03-01
O2OA提供的数据管理中心,可以让用户通过配置的形式完成对数据的汇总,统计和数据分组展现,查询和搜索数据形成列表数据展现。也支持用户配置独立的数据表来适应特殊的
工作管理使用手册
2021-02-18
O2OA工作管理系统,能够将工作任务全面结构化、过程化,将个人与企业融合起来,加强工作协同,确保企业向信息化和规范化道路发展。
平台服务器下载及安装部署-Linux环境
2021-02-25
O2OA信息化系统开发支持公有云,私有云和混合云部署,也支持复杂的网络结构下的分布式部署。O2OA开发平台安装部署非常方便,只需要简单的三步即可完成安装。平台内
系统配置-如何访问和操作内置数据库-H2
2021-02-25
O2OA平台内嵌了H2数据库,管理员可以通过支持JDBC的客户端对H2数据库进行访问和数据操作。本篇主要介绍如何访问H2数据库查询数据库信息以及操作数据。

results matching ""

    No results matching ""