该文案旨在通过签名验证,授信访问电子仓,以提升应用的稳定性;加速文件的交换效率。
注:该方法暂不适用于Linux服务
支持2020年7月28日以后的补丁版本
Step 1:获取签名密钥文件
Step 2:导入验证的密钥文件到电子仓服务
Step 3:使用签名来进行电子库的访问
Step 4:FPS文件转换服务配置签名方式访问电子仓
一、获取签名密钥文件
创建一个应用密钥,应用名:是指这个证书用于什么应用中,有效期是证书什么时候过期(UTC时间);创建时自动加入是指创建后会将证书自动引入到当前的电子仓中。最后点生成:
如果勾选了"创建时自动加入“就只有一个应用用的密钥文件(如:fps.plmcert),导入到应用中将可以了。也就不要进行下面第二步的操作,直接跳到第三步。
二、导入验证的密钥文件到电子仓服务
选择电子仓用于验证的密钥文件(如:PlmWarehouse.plmcert),后引入到电子仓库中:
这样电子仓就有了一个验证的密码文件了:
三、使用签名来进行电子库的访问
如果使用Kingdee.PLM.OysterApp.ClientComponent.Classes.LocalFile.HttpProxy组件进行电子仓访问,请将
ProgramContext.SignatureFile 设置为签名密钥文件。
如果用的是:CloudPLMClientComponent.WebFileControl 组件请将组件实例的SignatureFile设置为签名密钥文件
以上两个组件请在应用目录下查找:CloudPLMClientComponent.dll 。
如果是其它第三方的访问:
需要在Header中附加相关信息
SignId在密钥文件xml中有;SignPrint签名指纹,base64FileId是文件的Id 以utf8转字节后,转base64 字符
需要引用客户端的组件 Kingdee.PLM.OysterApp.Core.dll
使用:Kingdee.PLM.OysterApp.Core.Common.PLMSignature 类
var signature=new PLMSignature(证书文件路径);
四:FPS文件转换服务配置签名方式访问电子仓
启动服务后,操作系统的右下角有一个托盘图标,请右键显示菜单并点击“设置”
如果没有找到图标,可能程序没有启动,可以用以下方式启动程序:
点击“引入电子仓访问密钥”按钮 选取密钥文件:
选取应用签名密钥,一般以应用的名字+“.plmcert”
如果想停用签名方式,可以点击“清除密钥” 按钮就可以了。
修改电子仓签名验证配置后,需重启应用才能生效了。
附1:如果电子仓与文件转换服务在同一台主机上;在配置电子仓库时,会生成默认的密钥文件,可以同时启用签名访问方式,那么您只需勾选下面中的选项,并点击配置就好了,如下图:
附2:电子仓验证的日志查看
打开电子仓应用的位置:
开始-》运行-》 inetmgr -》站点下选择CloudPLMWarehouse应用-》点“浏览”
将MinLevel调置为Info,将开启详细日志,通常运行时设置为 Warn
日志如下示:
!!!注意 “签名密钥”文件(应用名.plmcert),一定要保证在复制转移过程中的安全,防止泄露。
---------END-----------
推荐阅读