Private Key Requirements
Étant donné que LicenseServer est exécuté sans surveillance, l'activation de SSL exige que la clé privée du certificat soit non-chiffrée. Autrement dit, elle ne doit pas être protégée par un mot de passe ; sinon, elle ne peut pas être utilisée par LicenseServer. C'est pourquoi le fichier qui stocke la clé privée doit avoir un accès limité et n'être accessible qu'au personnel autorisé dans votre organisation.
Afin d'identifier si la clé privée est protégée par un mot de passe ou est non-chiffrée, ouvrir le fichier de clé privée en utilisant un éditeur de texte ou la ligne de commande. Une clé privée chiffrée commence avec les lignes suivantes :
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Un des moyens de déchiffrer la clé privée est en utilisant le kit d'outils OpenSSL (https://www.openssl.org/). Plus spécifiquement, vous pouvez exécuter la commande suivante pour déchiffrer une clé privée :
openssl rsa -in enc.key -out dec.key |
Où enc.key est la clé chiffrée et dec.key est la clé déchiffrée qui sera produite par la commande. Par exemple, en partant du principe que alsenc.key est votre clé chiffrée, vous pouvez obtenir la clé non-chiffrée en exécutant la commande suivante dans le répertoire où la clé privée est stockée :
openssl rsa -in alsenc.key -out alsdec.key |
Une fois avoir exécuté la commande, le fichier alsdec.key n'affiche plus ENCRYPTED. Par exemple :
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |