Strategy ONE

配置 HTTPS 连接 Library 服务器和建模服务

启用 HTTPS 通信通道 Library 服务器和建模服务,则必须对两者进行配置更改。

Modeling Service

在中启用相关配置 应用程序配置文件 文件位于以下位置:

  • Windows<INSTALL_PATH>\MicroStrategy\建模服务\管理员\
  • Linux<INSTALL_PATH>/MicroStrategy/建模服务/管理员/
  1. 启用 HTTPS 端口。
  2. 复制 
    https.port = <modeling_service_https_port_number>

  3. 配置keyStore的路径、keyStore类型以及密码。

    复制 
    play.server.https.keyStore.path = path/to/model.pfx
    play.server.https.keyStore.type = JKS
    play.server.https.keyStore.password = password
  4. 重新启动建模服务。
  5. 检查建模服务的状态 https://本地主机:<https_port> /模型/应用/健康

Library 服务器

在中启用相关配置 配置覆盖.属性 文件位于以下位置:

WindowsC:\Program 文件(x86)\Common Files\MicroStrategy\Tomcat\apache-tomcat-8.5.30\webapps\MicroStrategyLibrary\ WEB-INF\classes\config\configOverride.properties

Linux<TOMCAT_INSTALL_DIRECTORY>/webapps/MicroStrategyLibrary/WEB-INF/classes/config/configOverride.properties

  1. 将相关证书添加到trustStore中。

    如果建模服务使用自签名证书,请将该证书添加到 trustStore 中 Library 服务器。请参阅 trustStore.路径 财产。

    如果建模服务证书由私有根 CA 签名,则将私有根证书添加到 trustStore 中 Library 服务器。

    如果 trustStore 为 Library 服务器未设置,请配置正确的路径和密码。

    复制 
    trustStore.path=path/to/trustStore.jks
    trustStore.passphrase=passphrase
  2. 启用与建模服务的 TLS 通信。

    3. 如果建模服务使用自签名证书或证书由私有根 CA 签名,则将其设置为 true。如果证书由公共根 CA 签名,则设置为 false。

  3. 复制 
    services.MicroStrategy-Modeling-Service.tlsEnabled = true
  4. 重新启动 Library 服务器。