Requisitos de clave privada
FlowForce Server se ejecuta sin supervisión, por lo que para habilitar el protocolo SSL es necesario que la clave privada esté sin cifrar. En otras palabras, no debe estar protegida por una contraseña; de lo contrario FlowForce Server no la puede usar. Por este motivo, el archivo que almacena la clave privada debe tener acceso restringido y ser accesible solamente para las personas relevantes de su organización.
Para averiguar si la clave privada está protegida por contraseña o sin cifrar, abra el archivo de clave privada con un editor de texto o desde la línea de comandos. Una clave privada cifrada empieza así:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Una de las maneras de descifrar una clave privada es con OpenSSL (https://www.openssl.org/). Más concretamente, puede usar este comando:
openssl rsa -in enc.key -out dec.key |
Donde enc.key es la clave cifrada y dec.key es la clave sin cifrar que devuelve el comando. Por ejemplo, imagine que su clave cifrada es ffenc.key; entonces puede ejecutar este comando en el directorio en el que se encuentra la clave privada para obtener la clave sin cifrar:
openssl rsa -in ffenc.key -out ffdec.key |
Después de ejecutar el comando el archivo ffdec.key ya no aparece como ENCRYPTED, por ejemplo:
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |