Altova FlowForce Server 2023 Advanced Edition

Las siguientes instrucciones muestran cómo habilitar SSL para el servicio "FlowForce Web Server", es decir, el servicio que gestiona la interfaz de administración de FlowForce.

 

Requisitos:

 

Necesita una clave privada y su correspondiente certificado firmado por una autoridad de certificación de confianza para su navegador (como DigiCert, Comodo, etc.). También necesita todos los certificados intermedios obtenidos de la autoridad de certificación. Para más información sobre cómo conseguir estos últimos consulte el apartado Firmar certificados SSL con autoridades de certificación o Crear certificados SSL auto-firmados.

Tanto el archivo del certificado como la clave privada deben estar en formato PEM (correo de privacidad mejorada). La extensión de los archivos PEM suele ser .pem pero también puede ser .key, .cert, .cer, or .crt.

El certificado debe ser emitido por el nombre de dominio en el que se está ejecutando FlowForce Server.

La clave privada del certificado no debe estar cifrada con contraseña, véase el apartado Requisitos de clave privada.

Si creó certificados auto-firmados, cada navegador cliente debe estar configurado para que considere de confianza su autoridad de certificación auto-firmada (véase Importar el certificado raíz).

 

Si se cumplen los requisitos puede proteger la conexión entre un navegador y el servidor web FlowForce Web Server así:

 

1.Abra la página de configuración de FlowForce Server (véase Abrir la página de configuración).

2.Busque la configuración "FlowForce Web Server" y siga estos pasos:

 

a.Marque la casilla Habilitada de la sección "Conexión con cifrado SSL".

b.Junto a "Dirección de enlace", seleccione Todas las interfaces (0.0.0.0) e introduzca el nombre de host y el puerto desde el que FlowForce Web Server debe detectar las conexiones con cifrado SSL. Si lo necesita también puede seleccionar Otro e introducir la dirección IP desde la que FlowForce Server debe detectar las conexiones con cifrado SSL.

c.Introduzca el nombre (de dominio) de host y el puerto en el que FlowForce Server debe escuchar las conexiones SSL cifradas en los campos Nombre de host y Puerto.

 

Si introduce una dirección IP en el campo Otro, esa dirección IP debe corresponderse con el Nombre común del certificado SSL.

 

Según el caso, también puede seleccionar "otro" e introducir la dirección IP en la que FlowForce Server escucha las conexiones SSL cifradas. Si indicó una dirección OP en el campo "otro" sin introducir un nombre de host, esta dirección IP debe corresponderse con el Nombre común del certificado SSL.

 

d.Indique la ruta de acceso al certificado y al archivo de la clave privada en los campos correspondientes.

 

Nota

El certificado debe estar en formato PEM (Privacy Enhanced Mail). La extensión de los archivos PEM suele ser .pem, pero también puede ser .key, .cert, .cer, or .crt.

La clave privada debe estar en formato PEM (Privacy Enhanced Mail). La extensión de los archivos PEM suele ser .pem, pero también puede ser .key, .cert, .cer, or .crt.

Para que la clave privada se pueda usar en FlowForce debe no estar protegida con contraseña, véase Requisitos de clave privada.

La clave privada debe estar guardada en una ubicación segura.

 

e.Si procede, indique la ruta al archivo del certificado intermedio (véase Preparar certificados intermedios).

f.Otra opción es desmarcar la casilla Habilitada de la sección "Conexión sin cifrado SSL". Tenga en cuanta que entonces FlowForce Web Server ya no estará disponible a través de HTTP simple, por lo que se recomienda que lleve a cabo este paso una vez funcione el cifrado SSL. En lugar de deshabilitar por completo la conexión HTTP, puede que prefiera restringirla a solo las conexiones locales, como se muestra en la siguiente imagen.

fs_ssl_ffweb

3.Haga clic en Aplicar configuración y reiniciar servicios de FlowForce.

 

Una vez haya marcado la casilla Habilitada de la conexión con cifrado SSL, haga clic en Aplicar configuración y reiniciar servicios de FlowForce; el navegador le redirigirá a la URL https (no http). Si las opciones SSL no están correctamente configuradas o si existe un problema con el certificado, puede que deje de poder acceder a la página de configuración. En este caso, use la URL sin cifrar (si está habilitada) o cambie manualmente las opciones (véase Referencia de archivos de configuración).

 

Tenga en cuenta que:

 

el navegador (o cliente conectado) seguirá mostrando advertencias si el nombre común (CN) del certificado SSL no se corresponde con el nombre de dominio o con la dirección IP en la que se está ejecutando FlowForce Server.

si está usando certificados auto-firmados, el navegador (o cliente conectado) seguirá mostrando advertencias si no añade su certificado raíz CA al almacén de certificados de su sistema operativo o al del navegador (véase Importar el certificado raíz).

© 2017-2023 Altova GmbH