PLM 电子仓进行签名验证的访问控制方法原创
金蝶云社区-Tick
Tick
8人赞赏了该文章 1,638次浏览 未经作者许可,禁止转载编辑于2020年12月23日 16:20:34
summary-icon摘要由AI智能服务提供

本文案介绍了通过签名验证增强应用稳定性、加速文件交换效率的方法,涉及获取并导入签名密钥文件到电子仓服务,配置签名访问电子库及FPS文件转换服务。用户可根据所用组件不同,设置签名密钥或附加签名信息。注意保护签名密钥文件安全,修改配置后需重启应用。

该文案旨在通过签名验证,授信访问电子仓,以提升应用的稳定性;加速文件的交换效率。


注:该方法暂不适用于Linux服务

支持2020年7月28日以后的补丁版本


Step 1:获取签名密钥文件

Step 2:导入验证的密钥文件到电子仓服务

Step 3:使用签名来进行电子库的访问

Step 4:FPS文件转换服务配置签名方式访问电子仓



一、获取签名密钥文件



图片.png

图片.png


创建一个应用密钥,应用名:是指这个证书用于什么应用中,有效期是证书什么时候过期(UTC时间);创建时自动加入是指创建后会将证书自动引入到当前的电子仓中。最后点生成:


图片.png


如果勾选了"创建时自动加入“就只有一个应用用的密钥文件(如:fps.plmcert),导入到应用中将可以了。也就不要进行下面第二步的操作,直接跳到第三步。


二、导入验证的密钥文件到电子仓服务


图片.png

选择电子仓用于验证的密钥文件(如:PlmWarehouse.plmcert),后引入到电子仓库中:


图片.png

这样电子仓就有了一个验证的密码文件了:

图片.png


三、使用签名来进行电子库的访问


如果使用Kingdee.PLM.OysterApp.ClientComponent.Classes.LocalFile.HttpProxy组件进行电子仓访问,请将

ProgramContext.SignatureFile 设置为签名密钥文件。


如果用的是:CloudPLMClientComponent.WebFileControl 组件请将组件实例的SignatureFile设置为签名密钥文件

以上两个组件请在应用目录下查找:CloudPLMClientComponent.dll  。


如果是其它第三方的访问:

需要在Header中附加相关信息

SignId在密钥文件xml中有;SignPrint签名指纹,base64FileId是文件的Id 以utf8转字节后,转base64 字符


图片.png

需要引用客户端的组件 Kingdee.PLM.OysterApp.Core.dll 

使用:Kingdee.PLM.OysterApp.Core.Common.PLMSignature 类

var signature=new PLMSignature(证书文件路径);


四:FPS文件转换服务配置签名方式访问电子仓


启动服务后,操作系统的右下角有一个托盘图标,请右键显示菜单并点击“设置”

图片.png


如果没有找到图标,可能程序没有启动,可以用以下方式启动程序:

图片.png


点击“引入电子仓访问密钥”按钮 选取密钥文件:


图片.png


选取应用签名密钥,一般以应用的名字+“.plmcert”


图片.png


如果想停用签名方式,可以点击“清除密钥” 按钮就可以了。

修改电子仓签名验证配置后,需重启应用才能生效了。




附1:如果电子仓与文件转换服务在同一台主机上;在配置电子仓库时,会生成默认的密钥文件,可以同时启用签名访问方式,那么您只需勾选下面中的选项,并点击配置就好了,如下图:

图片.png


附2:电子仓验证的日志查看

打开电子仓应用的位置:

开始-》运行-》 inetmgr -》站点下选择CloudPLMWarehouse应用-》点“浏览”

图片.png


将MinLevel调置为Info,将开启详细日志,通常运行时设置为 Warn

图片.png


日志如下示:


图片.png




!!!注意 “签名密钥”文件(应用名.plmcert),一定要保证在复制转移过程中的安全,防止泄露。


---------END-----------

图标赞 8
8人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!