Altova FlowForce Server 2025 Advanced Edition

SSL (Secure Sockets Layer) est un protocole de sécurité de chiffrement qui chiffre les données transmises entre un client et un serveur. Dans FlowForce Server, vous pouvez chiffrer les connexions HTTP suivantes avec les certificats SSL :

 

La connexion entre un navigateur et FlowForce Web Server

La connexion entre un consommateur de service Web (par ex., une application client) et le service FlowForce Server

La connexion interne entre FlowForce Web Server et FlowForce Server

 

Pour les deux premières connexions, vous avez besoin d’un certificat SSL et d’une clé privée correspondant à ce certificat. Pour des raisons de sécurité, vous pourrez éventuellement utiliser un certificat SSL séparé et une clé privée pour chaque connexion. Si vous souhaitez utiliser le même certificat et la même clé privée pour les deux connexions, il faudra que FlowForce Server et FlowForce Web Server aient tous les deux le même nom de domaine entièrement qualifié (FQDN). Par exemple, si FlowForce Web Server écoute sur https://somehost:8083, alors FlowForce Server devrait écouter sur https://somehost:4647. Veuillez noter que vous pourrez toujours changer ultérieurement de port, dans ce cas ; seul le nom d'hôte est important.

 

Pour la dernière connexion, il n’y pas besoin d’avoir un troisième certificat et paire de clé privée - vous pouvez utiliser le même certificat SSL comme FlowForce Server. Dans ce cas, FlowForce Web Server agit comme client HTTP pour FlowForce Server.

 

FlowForce Server Advanced Edition

Si vous utilisez FlowForce pour échanger des données AS2, vous avez aussi la possibilité d'utiliser des certificats SSL pour signer ou chiffrer les données en tant que partie du service AS2 ( voir AS2 Integration).

 

Procédures de chiffrement SSL

Si la communications doit être chiffrée avec le protocole SSL, suivez les instructions ci-dessous. Dans cet exemple. Nous avons utilisé un kit outil OpenSSL open-source pour gérer le chiffrement SSL. Les étapes listées ci-dessous, doivent donc être effectuées sur un ordinateur sur lequel OpenSSL est disponible. Généralement, OpenSSL est pré-installé sur la plupart des distributions Linux et sur des appareils macOS. Il peut donc être installé sur les ordinateurs Windows. Pour télécharger des liens pour les binaires d'installation, voir le Wiki OpenSSL.

 

1.Générer une clé privée

2.Créer une Certificate Signing Request (CSR)

3.Acheter un certificat SSL

4.Recevoir clé publique de la CA

5.Enregistrer la clé publique dans le fichier

6.Enregistrer les certificats intermédiaires de la CA sous le fichier

7.Activer SSL pour FlowForce serveur/Web Server

8.Tester la communication SSL

 

© 2018-2024 Altova GmbH