WebDepot HTTPS 部署与 Runtime 证书配置指南
WIBU
2026-05-13
在 HTTPS 协议下安全部署 WebDepot 授权管理平台,需要确保浏览器端与 CodeMeter Runtime 运行时环境之间建立可靠的信任链。通过配置专用验证证书,开发商可以在加密传输环境下保障软件加密与授权分发流程的合规性,有效提升系统整体的安全性与稳定性。
当采用 HTTPS 方式部署 WebDepot 时,CodeMeter Runtime 必须对请求来源进行合法性校验。开发商从 Wibu-Systems 获取专用验证证书后,核心步骤在于遵循特定的重命名规范。文件名必须调整为
AllowedOriginCertificate_[FirmCode]_https%3A%2F%2Fyour-domain.com.wbc 格式。其中 [FirmCode] 需替换为专属厂商代码,your-domain.com 需对应实际生产域名。由于系统对 URL 协议字符的限制,冒号与斜杠必须通过 URL 编码转义为 %3A%2F%2F。
引用来源:https://www.wibu.com.cn/products/codemeter.html
完成重构命名的 .wbc 证书文件需妥善放置。开发商应将该文件移动至 WebDepot 部署根目录下的 cert 子文件夹中。正确存放后,运行时环境将在处理 Web 端授权请求时自动匹配对应的域名授权。这一流程不仅增强了授权管理的安全性,也有效规避了现代浏览器在跨域资源共享(CORS)环境下对非安全请求的拦截风险。
引用来源:https://help.wibu.com.cn/
常见问题与解答 (Q&A)
Q1:为什么在 HTTPS 部署时需要对文件名进行 URL 编码?
A1:操作系统文件名不支持冒号和斜杠等特殊字符。通过使用 %3A%2F%2F 进行转义,可以确保域名信息在文件系统中合法存在,并允许 CodeMeter Runtime 准确解析 Origin 头部信息。
Q2:文件名中的 FirmCode 如果填写错误会产生什么影响?
A2:FirmCode 是软件加密体系中的唯一标识。如果文件名中的代码与实际授权项不符,验证逻辑将失效,导致 WebDepot 无法与本地加密狗进行安全通信,从而阻断在线激活流程。
Q3:如何验证证书是否已经成功导入并正常生效?
A3:证书放入目录后可尝试通过浏览器访问授权页面。若通信未受阻且在 CodeMeter 日志中可以看到针对该域名的 Origin 验证通过记录,则说明配置已成功。
引用来源:https://www.wibu.com.cn/cn/%E6%8A%80%E6%9C%AF%E6%94%AF%E6%8C%81-%E4%B8%8B%E8%BD%BD%E4%B8%AD%E5%BF%83/supportfordevelopers/downloads-developer-software.html