使用 HTTPS 执行已部署的函数
通过 HTTPS 连接到 MATLAB® Production Server™ 实例为执行 MATLAB 函数提供了安全通道。要与 MATLAB Production Server 实例建立 HTTPS 连接:
确保服务器实例配置为使用 HTTPS。有关详细信息,请参阅启用 HTTPS。
如果服务器实例使用自签名 SSL 证书,或者服务器的根证书不存在于客户端计算机的信任存储区中,则必须在客户端计算机上保存服务器证书。
使用 HTTPS 安装 MATLAB Production Server 附加功能。
MATLAB Client for MATLAB Production Server 不支持向服务器发送客户端证书。因此,您无法使用 MATLAB Client for MATLAB Production Server 从服务器安装附加功能或执行已部署到启用了客户端身份验证的服务器上的函数。
保存服务器的 SSL 证书
在您的客户端应用程序可以向服务器实例发送 HTTPS 请求之前,服务器的根 SSL 证书必须存在于客户端计算机的 Windows® 受信任的根证书颁发机构证书存储或 Linux® 信任存储中。如果服务器使用自签名 SSL 证书,或者由证书颁发机构 (CA) 签名的服务器根证书不在 Windows 证书存储区中,请从 MATLAB Production Server 管理员处获取服务器证书或使用浏览器导出证书,然后将其添加到证书存储区或信任存储区。
导出并保存 SSL 证书
您可以使用任何浏览器在客户端计算机上保存服务器证书。使用 Google Chrome® 保存证书的过程如下。
使用 Google Chrome 导航到服务器实例 URL
https://
。your_server_FQDN
:port
/api/health在 Google Chrome 地址栏中,点击挂锁图标或警告图标,具体取决于服务器实例是使用 CA 签名的 SSL 证书还是自签名 SSL 证书。
点击 Connection is Secure 获取 CA 签名的 SSL 证书,或点击 Certificate is not Valid 获取自签名 SSL 证书。然后点击 Details > Copy to File。这样将打开一个向导,让您导出 SSL 证书。点击下一步。
选择导出证书的格式,然后点击 Next。
指定导出证书的位置和文件名,然后点击 Next。
点击 Finish 完成证书导出。
将证书添加到 Windows 证书存储区
您可以使用证书管理工具或 Microsoft® 管理控制台 (MMC) 将服务器证书添加到 Windows 证书存储。有关使用 MMC 添加证书的详细信息,请参阅 Microsoft 网站上的将证书添加到证书存储。
指定证书的自定义路径
MATLAB Client for MATLAB Production Server 在默认信任库中搜索服务器证书,但也支持指定证书文件的完整路径。通常,您希望在测试期间指定服务器证书的路径。为此,请使用 prodserver.addon.set
函数设置 CertificateFile
属性。CertificateFile
属性的值在 MATLAB 会话之间持续存在。
>> prodserver.addon.set('CertificateFile','/path/to/my/certificate_name.certificate_extension')
使用 HTTPS 安装附加功能
与服务器通信的默认协议是 HTTP。如果服务器使用 HTTPS,则必须使用 HTTPS 从该服务器安装附加功能。您的 MATLAB 会话可以同时与一台服务器使用 HTTP,并与另一台服务器使用 HTTPS。
使用命令行安装附加功能
使用 prodserver.addon.install
函数并将 TransportLayerSecurity
属性设置为 true
以使用 HTTPS。
>> prodserver.addon.install('fractal','localhost', 9920, 'TransportLayerSecurity', true)
使用图形界面安装附加功能
在 MATLAB Production Server Add-On Explorer 的 Servers 部分中,点击 New。这样将打开一个对话框,您可以在其中输入有关 MATLAB 客户端想要使用 HTTPS 与之通信的 MATLAB Production Server 实例的详细信息。
输入服务器实例的主机名和端口号,选择 HTTPS,然后点击 OK。这样做可以启用您的 MATLAB 客户端和服务器实例之间的 HTTPS 通信。
管理客户端-服务器通信的默认协议
使用 prodserver.addon.set
函数并将 TransportLayerSecurity
属性设置为 true
,将客户端-服务器通信的协议设置为 HTTPS。协议设置在 MATLAB 会话之间持续存在。
prodserver.addon.set('TransportLayerSecurity', true);
使用 prodserver.addon.get
函数查看 TransportLayerSecurity
属性的当前值。
prodserver.addon.get('TransportLayerSecurity');
ans = logical 1
另请参阅
prodserver.addon.install
| prodserver.addon.get
| prodserver.addon.set
| prodserver.addon.accessTokenPolicy