Requisitos de clave privada
LicenseServer se ejecuta sin supervisión, por lo que para habilitar el protocolo SSL la clave privada del certificado debe estar sin cifrar. Es decir, no debe estar protegida con contraseña; de lo contrario LicenseServer no la puede usar. Por esta razón, el archivo que alberga la clave privada debe tener acceso restringido y ser accesible solamente al personal con los correspondientes privilegios de su organización.
Para saber si una clave privada está protegida por contraseña o no abra el archivo de clave privada con un editor de texto o la línea de comandos. Una clave privada cifrada empieza con estas líneas:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Una de las maneras de descifrar una clave privada es usar el conjunto de herramientas OpenSSL (https://www.openssl.org/). Más concretamente, puede ejecutar este comando para descifrar una clave privada:
openssl rsa -in enc.key -out dec.key |
Donde enc.key es la clave cifrada y dec.key es la clave sin cifrar que da como resultado el comando. Por ejemplo, si tiene la clave cifrada alsenc.key puede ejecutar este comando en el directorio en el que está almacenada la clave privada para obtener la clave sin cifrar:
openssl rsa -in alsenc.key -out alsdec.key |
Una vez haya ejecutado el comando, el archivo alsdec.key ya no aparece como ENCRYPTED. Por ejemplo:
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |