Leo Yeh's Blog

SAS 系統管理 (25)

教學目標

初步了解 SAS 商業智慧與分析平台如何設定安全連線 。

重點概念

SAS 中間層伺服器基本上是可以設定 SSL/TLS 安全協定,其中 TLS 除了提供加密服務之外,還可透過受信任的憑證進行客戶端和伺服器的身份驗證,同時透過訊息驗證碼確保資料的完整性。我們除了可以在透過 SAS 部署精靈進行安裝和設定時選擇啟用 TLS 安全協定之外,還可以在部署完成之後手動進行設定,但是最佳實務建議先在安裝與設定 SAS 商業智慧與分析平台之前先取得憑證,接著在 SAS 部署精靈進行時設定憑證和私密金鑰。

設定 SSL 安全協定根據官方網站文件整理之後,主要僅有十個步驟,分別為:

  1. 停止 SAS 網頁伺服器和網頁應用程式伺服器。
  2. 建立私密金鑰和產生憑證。
  3. 設定 SAS 網頁伺服器的 HTTPS 設定檔。
  4. 啟動 SAS 網頁伺服器驗證憑證是否正確。
  5. 設定 SAS 網頁應用程式伺服器的設定檔。
  6. 設定 SAS 內容伺服器的連線資訊。
  7. 將憑證匯入信任憑證區。(非常重要)
  8. 設定 SAS LASR 伺服器的連線資訊。
  9. 設定 SAS 環境管理員伺服器的連線資訊。
  10. 設定 SAS 內容伺服器的 JVM 選項。

建立私密金鑰和產生憑證

建立私密金鑰和產生憑證,命名為 myhost.key 和 myhost.crt,儲存私密金鑰至 SAS-configuration-directory\Levn\Web\WebServer\ssl 資料夾中,並且將憑證加入至伺服器和客戶端的信任網域中。

停止 SAS 網頁伺服器和網頁應用程式伺服器

透過「系統管理」工具中的「服務」工具停止 SAS 網頁伺服器和網頁應用程式伺服器。

設定 SAS 網頁伺服器的 HTTPS 設定檔

開啟 SAS-configuration-directory\Levn\Web\WebServer\conf\httpd.conf 修改為下述內容。

1
2
3
4
5

Include C:/SAS/Config/Levn/Web/WebServer/conf/extra/httpd-ssl.conf

Listen localhost:80

開啟 SAS-configuration-directory\Levn\Web\WebServer\conf\extra\httpd-ssl.conf 修改為下述內容。

1
2
3
4
5
6
7
8
9
10

Listen 443 https

<VirtualHost _default_:443>

SSLCertificateFile "ssl/myhost.crt"
SSLCertificateKeyFile "ssl/myhost.key"
SSLCertificateChainFile "ssl/myhost.crt"

</VirtualHost>

啟動 SAS 網頁伺服器驗證憑證是否正確

透過「系統管理」工具中的「服務」工具啟動 SAS 網頁伺服器,若是重啟發生錯誤建議先查看 SAS-configuration-directory\Levn\Web\WebServer\log 記錄檔案中的錯誤訊息,確認上述的設定是否正確,若還是無法啟動就請重新開機試試看

設定 SAS 網頁應用程式伺服器的設定檔

開啟 SAS-configuration-directory\Levn\Web\WebAppServer\SASServern_m\conf\server.xml 修改 Connector 元件中 proxyPort 屬性設定為 HTTPS 監聽的網路連接埠,以及修改 scheme 屬性為 https。

使用 SAS Management Console 手動更新每個 SAS 網頁應用程式伺服器的連線資訊。

設定 SAS 內容伺服器的連線資訊

使用 SAS Management Console 手動更新每個 SAS 內容伺服器的連線資訊,主要針對 Core 中的 Information Service 勾選 WebDAV 的安全連線。

將憑證匯入信任憑證區

使用 SAS Deployment Manager 將 CA 憑證匯入信任 CA 憑證區,這步驟非常重要,若沒有進行此階段將會出現 500 的錯誤訊息。

設定 SAS LASR 伺服器的連線資訊

使用 SAS Management Console 手動更新每個 SAS LASR 伺服器的連線資訊,主要針對 SAS LASR Analytic Server、LASRAuthenticationService REST 和 LASRKeyRegistrationService REST 進行設定。

設定 SAS 環境管理員伺服器的連線資訊

主要針對下述四個設定檔進行編輯:

當設定完成之後,請重啟 SAS 環境管理員伺服器。

設定 SAS 內容伺服器的 JVM 選項

為了避免使用者無法存取 SAS 內容伺服器管理工具,主要會更新下述六項 JVM 選項設定:

總結若要透過 SSL\TLS 安全協定進行連線則建議一開始透過 SAS 部署精靈進行設定,才不需要透過手動的方式進行設定,此外手動設定其實也只需要做到第七步驟,接著透過「系統管理」工具中的「服務」工具啟動 SAS 網頁應用程式伺服,就能正常登入 SAS Visual Aanltyics 和 SAS Studio 網站服務。

相關資源

⬅️ Go back