- Data Workbench 帮助
- 终止使用公告
- 发行说明
- 发行说明概述
- Data Workbench 6.74 发行说明
- Data Workbench 6.73 发行说明
- Data Workbench 6.72 发行说明
- Data Workbench 6.7 发行说明
- Data Workbench 报表门户 2.1
- Data Workbench 6.61 发行说明
- Data Workbench 6.6 发行说明
- Data Workbench 6.52 更新
- Data Workbench 6.51 更新
- Data Workbench 6.5 发行说明
- Data Workbench 6.4 发行说明
- Data Workbench 6.31 更新
- Data Workbench 6.3 发行说明
- Data Workbench 6.21 更新
- Data Workbench 6.2 发行说明
- Data Workbench 6.11 更新
- 2014 年 4 月 MR 数据馈送更新
- Data Workbench 6.1 发行说明
- Data Workbench 6.0 和 6.0.4 发行说明
- 安装
- 客户端
- 打开 Data Workbench
- 自动配置用户
- 脱机工作和联机工作
- 配置文件
- 操作台
- 文件版本控制
- 使用操作台缩略图菜单
- 配置边栏
- 显示工作区
- Data Workbench 客户端的键盘快捷键
- 使用工作区中的窗口
- 导出数据
- Analytics 报表
- 归因报表
- 可视化图表
- 分析可视化图表
- 图像图层
- 管理界面
- 界面和分析功能
- 配置参数
- 查询语言语法
- 数据集配置
- 报表服务器
- 页面标记
- 量度、维度和过滤器
- 地理位置
- 控制试验
- 服务器管理和安装
- 传感器
- 数据收集流程的工作原理
- 哪些是基本组件
- 传感器如何识别访客和会话?
- 安装
- 安装传感器
- Windows Server 2000 或更高版本上的 Microsoft IIS
- Windows Server 2000 或更高版本上的 Lotus Sametime
- Windows Server 2000 或更高版本上的 Lotus Domino Server
- AIX 5.1 或更高版本上的 IBM HTTP Server
- Linux、Sun Solaris、FreeBSD 或 Mac OS X 上的 Apache Server 1.3.x
- Linux、Solaris 或 FreeBSD 上的 Apache Server 2.0.40、2.0.42 或更高版本,以及 Apache Server 2.2 或 2.4
- Windows Server 2000 或更高版本上的 Apache Server 1.3、2、2.2 或 2.4
- RedHat Linux 或 Sun Solaris 上的 JBoss、Tomcat 和 WebLogic 服务器
- Windows Server 2000 或更高版本上的 JBoss 服务器
- Windows Server 2008 或更高版本上的 Microsoft IIS
- Windows Server 2000 或更高版本上的 Tomcat 服务器
- Windows Server 2000 或更高版本上的 WebLogic 服务器
- Linux 或 Solaris 上的 Netscape Enterprise
- Windows Server 2000 或更高版本上的 Sun Java 服务器
- AIX 上的 WebSphere
- 管理
- 传感器 Txlogd.conf 文件
- 事件数据记录字段
- 示例配置文件
- 传感器发送器命令行选项
- 传感器 UNIX 文件权限
- 安装监控配置文件
- 仪表板
- 仪表板管理员
- 实施 Data Workbench
- 查询 API
- Data Workbench 与 Adobe Target 集成
- Data Workbench 术语表
使用 Data Workbench 中的自定义证书
阅读有关Data Workbench 生命周期终止公告.
有关使用自定义证书的说明。
Data Workbench 客户端或服务器使用的证书需要由受信任的 CA(证书颁发机构)签名。Data Workbench 客户会收到由 Visual Sciences CA 签名的证书。这些证书受到 Data Workbench 软件的信任,因为 trust_ca_cert.pem(随 Insight 软件一起提供,并存储在服务器和客户端的 Certificates 目录中)包含 Visual Sciences CA 的根 CA 证书。当客户端和服务器使用 SSL 相互通信时,这些证书可同时用于软件和身份验证的授权。只有 Visual Sciences CA 颁发的证书才可用于授权,但是其他证书有可能被用于通信和身份验证。在下列情况中,由非 Visual Sciences 的 CA 颁发的证书被称为自定义证书。
重要说明:对于服务器和客户端,Data Workbench 软件使用客户端中安装的证书文件,或服务器 Certificates 目录中的证书,或在其配置中明确标识的证书。然而,您还可以使用适用于客户端的 Windows 证书存储区。
以下说明介绍了使用自定义证书在 Data Workbench 客户端和服务器之间通信时应遵循的流程。并非必须顾及到每一个细节,可在流程中采取不同的变通方式。但是,以下流程是经过测试并证明有效的。
设置自定义客户端证书
-
将发证 CA 的证书添加到 trust_cert_ca.pem,该文件安装在客户端的 Certificates 目录中,以及可使用此自定义证书访问的每个聚类内每个服务器的目录中。
-
获取聚类中每个服务器的自定义证书,这些证书具有以下条件:
-
证书的格式为 .pem 证书。
-
证书包含其私钥,并且未被加密(例如,它没有密码/密码短语)。
证书包含其私钥,并且具有以下行之一:
BEGIN PRIVATE KEY BEGIN RSA PRIVATE KEY一种可以从 .pem 证书中删除密码短语的方法:
openssl rsa -in password-protected-cert.pem -out no-password-cert.pem openssl x509 -in password-protected-cert.pem >> no-password.pem -
Certificate 具有 CN、O、OU 等,这是根据服务器的 Access Control.cfg 文件中此客户端的要求来决定的。
-
证书的颁发者为 用途*** of 客户端 (或同时 服务器 和 客户端)。
要验证证书具有服务器和/或客户端的目的代码,可使用以下命令:
openssl verify -CAfile trust_ca_cert.pem -purpose sslserver -x509_strict custom_communications_cert.pem openssl verify -CAfile trust_ca_cert.pem -purpose sslclient -x509_strict custom_communications_cert.pem对于服务器证书,两个命令都应产生 OK:
custom_communications_cert.pem: OK对于客户端证书,只需第二个命令产生 OK。
-
-
将证书置于客户端的 Certificates 目录中。
-
在您希望使用此证书的每个聚类 Insight.cfgserverInfo 下方的 ** 中,确保自定义客户端证书已命名,例如:
Servers = vector: 1 items 0 = serverInfo: SSL Client Certificate = string: <my_custom_client_cert.pem>
设置自定义服务器证书
此部分假设您拥有一个已设置并运行的聚类,它使用 Visual Sciences 颁发的证书,并且其配置遵循普通规则(例如主服务器上的 Components for Processing Servers 目录被同步到所有 DPU 的 Components 目录)。
-
将发证 CA 的证书添加到 trust_cert_ca.pem,该文件安装在聚类中的每个服务器上,以及需要与此聚类通信的每个客户端上。
-
获取聚类中每个服务器的自定义证书,这些证书具有以下要求:
-
自定义证书的格式为 .pem 证书。
-
证书包含其私钥,并且未被加密(例如,它没有密码/密码短语)。
当证书具有类似下面的行时,需要包含其私钥:
BEGIN PRIVATE KEY BEGIN RSA PRIVATE KEY一种可以从 .pem 证书中删除密码短语的方法:
openssl rsa -in password-protected-cert.pem -out no-password-cert.pem openssl x509 -in password-protected-cert.pem >> no-password.pem -
证书具有与当前安装在服务器上的 server_cert.pem 相同的 CN。
-
证书是为了用于 server 和 client 的目的而颁发的。
要验证证书具有服务器和/或客户端的目的代码,可使用以下命令:
openssl verify -CAfile trust_ca_cert.pem -purpose sslserver -x509_strict custom_communications_cert.pem openssl verify -CAfile trust_ca_cert.pem -purpose sslclient -x509_strict custom_communications_cert.pem对于服务器证书,两个命令都应产生 OK:
custom_communications_cert.pem: OK对于客户端证书,只需第二个命令产生 OK。
-
-
在服务器的 Certificates 目录中安装每个服务器的自定义证书,其名称为 custom_communications_cert.pem。
-
使用文本编辑器,将以下行同时添加到 Components 和 Components for Processing Servers 目录的 Communications.cfg 文件中,它们位于第一行 (component = CommServer) 的正下方:
Certificate = string: Certificates\\custom_communications_cert.pem -
重新启动所有服务器。
关于证书失败的警告
当 Insight 服务器或客户端在 Certificates 目录中查找“许可证”证书时,它会尝试验证所有的证书(除 trust_ca_cert.pem 之外)是否存在 Insight CA 证书的硬编码副本,但是对于目录中存在的任何自定义证书而言,将出现验证失败的结果。服务器会发出下面的警告:
Certificate failed to verify. Error 20 at 0 depth. Desc: unable to get local issuer certificate. Cert details:
您可以放心地忽略此警告。
