Соединение с экземпляром MATLAB® Production Server™ по HTTPS обеспечивает безопасный канал для выполнения функций MATLAB. Установить связь HTTPS с экземпляром MATLAB Production Server:
Гарантируйте, что сервер сконфигурирован, чтобы использовать HTTPS.
Установите необходимые учетные данные в клиентской системе.
Сконфигурируйте среду Java® клиента, чтобы использовать учетные данные.
Создайте прокси программы использование https:// программы URL.
Клиентский API MATLAB Production Server Java обеспечивает:
Рычаги для отключения протоколов системы защиты, чтобы защитить от уязвимости POODLE.
Рычаги для обеспечения вашей собственной реализации HostnameVerifier
Рычаги для реализации авторизации сервера, кроме того предоставленной HTTPS
Чтобы управлять базой ключей и базами доверенных сертификатов на клиентской машине, используйте keytool.
Как минимум клиент требует корневого CA сервера (Центр сертификации) в его базе доверенных сертификатов.
Чтобы соединиться с сервером, который требует клиентской аутентификации, клиенту также нужен сертификат со знаком в его базе ключей.
Создайте безопасную связь прокси с экземпляром MATLAB Production Server при помощи URL https:// для желаемой программы:
MWClient client = new MWHttpClient();
URL sslURL = new URL("https://hostname:port/myArchive");
MyProxy sslProxy = client.createProxy(sslURL, MyProxy.class);Объект sslProxy использует базу доверенных сертификатов Java по умолчанию, сохраненную в JAVA_HOME\lib\security\cacerts, чтобы выполнить аутентификацию сервера HTTPS. Если аутентификация клиента запросов к серверу, квитирование HTTPS перестало работать, потому что объект SSLContext по умолчанию, созданный JRE, не предоставляет базу ключей.
Чтобы использовать местоположение кроме значения по умолчанию для клиентской базы доверенных сертификатов, установите местоположение базы доверенных сертификатов и пароль с помощью системных свойств Java:
System.setProperty("javax.net.ssl.trustStore",
"PATH_TO_TRUSTSTORE");
System.setProperty("javax.net.ssl.trustStorePassword",
"truststore_pass");
MWClient client = new MWHttpClient();
URL sslURL = new URL("https://hostname:port/myfun");
MyProxy sslProxy = client.createProxy(sslURL, MyProxy.class);Необходимо обеспечить пользовательскую реализацию интерфейса MWSSLConfig, чтобы использовать пользовательскую реализацию SSLContext, добавить пользовательскую реализацию HostnameVerifier или использовать авторизацию сервера клиентского API MATLAB Production Server Java.
В некоторых средах экземпляры сервера требуют, чтобы клиенты предоставили сертификат для аутентификации. Чтобы позволить клиенту соединиться с экземпляром сервера, требующим аутентификации клиента, установите местоположение базы ключей и пароль с помощью системных свойств Java:
System.setProperty("javax.net.ssl.keyStore", "PATH_TO_KEYSTORE");
System.setProperty("javax.net.ssl.keyStorePassword", "keystore_pass");
MWClient client = new MWHttpClient();
URL sslURL = new URL("https://hostname:port/myfun");
MyProxy sslProxy = client.createProxy(sslURL, MyProxy.class);