Strategy ONE

配置导出引擎和情报服务器之间的安全通信

HTTPS 用于保护导出引擎服务和情报服务器之间的通信。

启用 HTTPS

要启用 HTTPS,您需要在 application.properties 出口引擎:

复制 
## Whether to enable HTTPS support. Default: false.
server.ssl.enabled=true
## Whether the value of server.ssl.key-store-password is encrypted. Default: false
password.encrypted=true

必须使用 HTTPS 证书正确配置以下属性:

复制 
## The keystore that contains a private key and a certificate chain. If HTTPS is enabled, this is required.
server.ssl.key-store=

## The keystore type. It must be either PKCS12 or JKS. Default: PKCS12.
server.ssl.key-store-type=PKCS12

## The keystore password. This is required to decrypt and read the keystore.
server.ssl.key-store-password=

## The key alias in the keystore. If HTTPS is enabled, this is required to find the corresponding key in the keystore.
server.ssl.key-alias=
  1. 打开 application.properties 位于 <install path>/Export。例如:
    • 在 Linux 中:/opt/mstr/MicroStrategy/install/Export/
    • 在 Windows 中: C:\Program Files (x86)\MicroStrategy\Export\

  2. 添加以下参数 application.properties

    • server.ssl.enabled - 设置 true 启用 HTTPS。

    • server.ssl.key-store - 相应证书的正确路径。例如, /home/mstr/桌面/HTTPS/xxxxx.p12。管理员需要寻求正确的证书来使用。

    • server.ssl.key-store-type - 此参数的值( PKCS12 或者 JKS)必须与证书类型一致。默认值是 PKCS12

    • server.ssl.key-store-password - 如果密码未加密,则参数 password.encrypted 被设定为 false。如果要加密密码,参数 password.encrypted 必须设置为 true,必须使用工具才能获取加密的密码。

      在 Linux 中:

      1. 运行命令 ./pdfexporter.sh encrypt 生成加密密码。
      2. 将输出粘贴为 server.ssl.key-store-password 并设置 password.encryptedtrue

      在 Windows 中:

      1. 跑步 encryptor.bat 生成加密密码。
      2. 将输出粘贴为 server.ssl.key-store-password 并设置 password.encryptedtrue

    • server.ssl.key-alias - 当您生成密钥时设置密钥的别名时,需要填写别名。如果你没有设置,可以注释掉这个参数。

  3. 启动导出引擎服务。

    如果参数配置正确,导出引擎服务将正常启动。如果启动失败,请检查 NewExportEngine.log 进行故障排除。

  4. 在 Intelligence 服务器上启用 HTTPS。

    注册表中添加了一个新选项 [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\DSS Server\PDFExporter] 或者 [HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432\MicroStrategy\DSS Server\PDFExporter]

    钥匙 默认值 类型 描述
    https 0

    DWORD (32-bit)

    		如果设置为 1,则应使用 HTTPS 而不是 HTTP 与导出引擎进行通信。由于 Consul 只能返回 IP 地址和端口,因此不返回任何协议。IntelligencesServer 应该读取该值来决定是否应该使用 HTTPS。

    host

    本地主机

    		 String

    情报服务器将尝试使用该主机名连接到导出引擎。如果不存在,智能服务器将向 Consul 查询导出引擎。该值应该与证书值相同。
    port 20100 DWORD (32-bit) 情报服务器将尝试使用该端口号连接到导出引擎。如果不存在,智能服务器将向 Consul 查询导出引擎。
    ssl.ca.location   String Intelligence 服务器传递给 cURL 的根 CA 证书包。它用于识别任何 HTTPS 端点,包括导出引擎。

  5. 运行仪表板并导出为 PDF。

    确认PDF导出成功。如果导出失败,请检查 NewExportEngine.logDSSErrors.log 进行故障排除。