Private Key-Anforderungen
Da LicenseServer unbeaufsichtigt läuft, darf der Private Key bei aktiviertem SSL nicht verschlüsselt sein. D.h. er darf nicht passwortgeschützt sein, da er von LicenseServer sonst nicht verwendet werden kann. Aus diesem Grund muss der Zugriff auf die Datei, in der der Private Key gespeichert ist, auf berechtigte Personen in Ihrem Unternehmen beschränkt sein.
Um herauszufinden, ob der Private Key passwortgeschützt oder unverschlüsselt ist, öffnen Sie die Private Key-Datei mit einem Text-Editor oder über die Befehlszeile. Ein verschlüsselter Private Key beginnt mit den folgenden Zeilen:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Eine der Möglichkeiten, den Private Key zu entschlüsseln, ist mit HIlfe des OpenSSL Toolkit (https://www.openssl.org/). Führen Sie zu diesem Zweck den folgenden Befehl aus:
openssl rsa -in enc.key -out dec.key |
Hierbei ist enc.key der verschlüsselte Key und dec.key der unverschlüsselte Key, der von diesem Befehl ausgegeben werden soll. Angenommen, alsenc.key ist Ihr verschlüsselter Key, dann erhalten Sie den nicht verschlüsselten Key durch Ausführung des folgenden Befehls in dem Verzeichnis, in dem der Private Key gespeichert ist:
openssl rsa -in alsenc.key -out alsdec.key |
Nach Ausführung des Befehls steht in der Datei alsdec.key nicht mehr ENCRYPTED. Zum Beispiel:
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |