Cách Chuyển Đổi URL Active Workspace từ HTTP Sang HTTPS

Tăng Cường Bảo Mật cho Teamcenter Active Workspace 2406: Chuyển Đổi Từ HTTP Sang HTTPS

Trong thế giới số hóa ngày nay, bảo mật thông tin là vấn đề không thể lơ là. Đặc biệt, trong lĩnh vực quản lý vòng đời sản phẩm (PLM – Product Lifecycle Management), việc đảm bảo an toàn cho các dữ liệu nhạy cảm là cực kỳ quan trọng. Trong bài viết này, tôi sẽ giải thích về HTTPS – một tiêu chuẩn bảo mật không thể thiếu, và cách chuyển đổi từ HTTP sang HTTPS trong Teamcenter Active Workspace để tăng cường bảo mật.

HTTPS là gì?

HTTPS, viết tắt của Hypertext Transfer Protocol Secure (Giao thức truyền tải siêu văn bản an toàn), là phiên bản bảo mật của HTTP, giao thức được sử dụng để truyền tải dữ liệu giữa trình duyệt web của người dùng và máy chủ của một trang web. Nó được thiết kế nhằm bảo vệ tính toàn vẹn và bảo mật của dữ liệu khi được truyền đi trên internet.

Khi dữ liệu di chuyển từ máy khách đến máy chủ, HTTPS mã hóa thông tin, đảm bảo rằng dữ liệu không bị đọc hoặc thay đổi bởi bất kỳ ai trong quá trình truyền tải. Điều này không chỉ bảo vệ thông tin cá nhân của người dùng mà còn cả dữ liệu bí mật của doanh nghiệp.

Cách Kiểm Tra Website Có Bảo Mật Hay Không

Để kiểm tra xem một trang web có sử dụng HTTPS hay không, bạn có thể nhìn vào biểu tượng khóa trên thanh địa chỉ của trình duyệt. URL sẽ bắt đầu bằng https:// thay vì http://.

Web application không có HTTPS:

Web application không có HTTPS
Web application không có HTTPS

Web application có HTTPS:

Web application có HTTPS
Web application có HTTPS

Tầm Quan Trọng của Cấu Hình HTTPS cho Active Workspace

Với sự phát triển của client Active Workspace (AW) trong Teamcenter, nhiều khách hàng sử dụng AW như là client ưa thích vì nó có thể truy cập từ bất kỳ đâu, từ bất kỳ thiết bị nào mà không cần kết nối VPN. Với tính linh hoạt này, việc đảm bảo an toàn cho việc trao đổi dữ liệu với máy chủ là rất quan trọng. Đặc biệt khi người dùng sử dụng AW client để quản lý dữ liệu thiết kế hoặc các dữ liệu quan trọng khác, việc bảo mật kênh truyền thông là cần thiết.

Lợi ích của HTTPS trong Active Workspace:

  1. Bảo vệ dữ liệu nhạy cảm: Ứng dụng PLM chứa nhiều dữ liệu nhạy cảm như tài sản trí tuệ, dữ liệu tài chính và thông tin khách hàng. Sử dụng HTTPS giúp bảo vệ dữ liệu này khỏi việc bị chặn bởi kẻ tấn công khi truy cập từ AW client.
  2. Ngăn chặn nghe lén: Khi dữ liệu được truyền tải qua HTTP, nó không được mã hóa, kẻ tấn công có thể nghe lén và chặn thông tin nhạy cảm. HTTPS mã hóa truyền thông, ngăn chặn nghe lén.
  3. Ngăn chặn rò rỉ dữ liệu: Rò rỉ dữ liệu hoặc truy cập dữ liệu không phép có thể gây hại đến lợi thế cạnh tranh và uy tín của tổ chức. Bảo mật Active Workspace giúp ngăn chặn những sự cố này.
  4. Bảo vệ khỏi các mối đe dọa an ninh mạng: Trong bối cảnh mối đe dọa an ninh mạng ngày càng tăng, bảo mật các ứng dụng PLM có các client web-based như Active Workspace giúp bảo vệ khỏi các tác nhân độc hại, hacker và các cuộc tấn công mạng có thể làm gián đoạn hoạt động và làm lộ dữ liệu nhạy cảm.

Cách Chuyển Đổi URL Active Workspace từ HTTP Sang HTTPS

Tạo tệp .crt và .key
Tạo tệp .crt và .key

Bước 1: Tạo tệp .crt và .key

Để kích hoạt HTTPS cho AW, bước đầu tiên là tạo tệp chứng chỉ (.crt) và tệp khóa (.key). Nếu bạn thực hiện cho khách hàng, hãy yêu cầu khách hàng chia sẻ chứng chỉ ký (crt) và tệp khóa. Nếu bạn làm việc trên môi trường nội bộ hoặc để hiểu biết, bạn cần tự tạo các tệp này. Dưới đây là các bước tạo tệp này:

Tạo khóa (Key Generation):

bash

openssl req -newkey rsa:2048 -nodes -keyout SIEMENSDC.key -out SIEMENSDC.csr

Giải thích lệnh:

  • openssl: Công cụ dòng lệnh sử dụng thư viện OpenSSL, thực hiện các thao tác mã hóa khác nhau.
  • req: Tạo yêu cầu chứng chỉ (CSR).
  • -newkey rsa:2048: Tạo khóa riêng mới sử dụng thuật toán RSA với độ dài khóa 2048 bit.
  • -nodes: Khóa riêng không được mã hóa bằng passphrase.
  • -keyout SIEMENSDC.key: Tên tệp khóa riêng.
  • -out SIEMENSDC.csr: Tên tệp yêu cầu chứng chỉ (CSR).

Tạo chứng chỉ (Certificate Generation):

bash

openssl x509 -signkey SIEMENSDC.key -in SIEMENSDC.csr -req -days 365 -out SIEMENSDC.crt

Giải thích lệnh:

  • x509: Thao tác với chứng chỉ X.509.
  • -signkey SIEMENSDC.key: Khóa riêng để ký chứng chỉ.
  • -in SIEMENSDC.csr: Tệp CSR.
  • -days 365: Thời gian hiệu lực của chứng chỉ là 365 ngày.
  • -out SIEMENSDC.crt: Tệp chứng chỉ đầu ra.

Bước 2: Cập nhật tệp config.json với tệp .crt và .key

Đường dẫn: %TC_ROOT%\microservices\gateway-7.1.0\config.json

Lưu ý: Tên thư mục gateway thay đổi tùy theo phiên bản AW.

Bước 3: Khởi động lại process manager từ services

Bước 4: Mở URL Active Workspace với HTTPS

Mở URL của máy chủ Active Workspace trên trình duyệt web, thay đổi http:// thành https://.

Nếu sử dụng chứng chỉ tự ký, thực hiện các bước sau:

Bước 5: Sau khi nhập URL với HTTPS, nhấp vào biểu tượng “Not secure” bên cạnh URL

Biểu tượng này sẽ xuất hiện trên thanh địa chỉ của trình duyệt web.

Bước 6: Tích hợp chứng chỉ vào Java keystore

keytool -importcert -alias SIEMENSDC -file "C:\Apps\SSL\SIEMENSDC.crt" -keystore "C:\Apps\Amazon Corretto\jdk17.0.11_9\lib\security\cacerts" -storepass changeit

Giải thích lệnh:

  • keytool: Công cụ dòng lệnh trong JDK để quản lý keystore, chứng chỉ và khóa.
  • -importcert: Lệnh nhập chứng chỉ vào keystore.
  • -alias SIEMENSDC: Tên định danh cho chứng chỉ trong keystore.
  • -file C:/Apps/SSL/SIEMENSDC.crt: Đường dẫn tới tệp chứng chỉ cần nhập.
  • -trustcacerts: Tin tưởng các chứng chỉ CA trong keystore.
  • -keystore C:\Apps\Amazon Corretto\jdk17.0.11_9\lib\security\cacerts: Đường dẫn tới tệp keystore Java (JKS format).

Lưu ý: Bước này cần thực hiện nếu sử dụng chứng chỉ tự ký. Chứng chỉ cần được nhập trên mỗi máy khách nếu họ truy cập ứng dụng web với chứng chỉ tự ký, nếu không, ứng dụng sẽ luôn hiển thị không an toàn.

Tăng Cường Bảo Mật cho Teamcenter Active Workspace 2406: Chuyển Đổi Từ HTTP Sang HTTPS
Tăng Cường Bảo Mật cho Teamcenter Active Workspace 2406: Chuyển Đổi Từ HTTP Sang HTTPS

Suy Nghĩ Của Tôi

Trong kỷ nguyên số hóa, bảo mật thông tin không chỉ là một lựa chọn mà là một yêu cầu bắt buộc. Đối với các doanh nghiệp sử dụng Teamcenter Active Workspace, việc chuyển đổi sang HTTPS không chỉ là một bước cải tiến về mặt kỹ thuật mà còn là một bước tiến quan trọng trong việc xây dựng niềm tin và bảo vệ tài sản số của doanh nghiệp. Hãy xem xét bảo mật như một khoản đầu tư vào tương lai của doanh nghiệp bạn.

Nếu bạn cần thêm thông tin chi tiết hoặc hỗ trợ trong việc triển khai HTTPS cho Teamcenter Active Workspace, đừng ngần ngại liên hệ với tôi. Hãy cùng nhau bảo vệ và nâng tầm giá trị của dữ liệu trong kỷ nguyên số.

Disclaimer: I am the author at PLM ECOSYSTEM, focusing on developing digital-thread platforms with capabilities across HIS, RIS/PACS, LIS, and IT systems to manage the product data lifecycle and connect various medical imaging. My opinions may be biased. Articles and thoughts on PLMES represent solely the author's views and not necessarily those of the company. Reviews and mentions do not imply endorsement or recommendations for purchase.

Leave a Comment

Your email address will not be published. Required fields are marked *