Private Key-Anforderungen
Da FlowForce unbeaufsichtigt läuft, darf der Private Key bei aktiviertem SSL nicht verschlüsselt sein. D.h. er darf nicht passwortgeschützt sein, da er von FlowForce sonst nicht verwendet werden kann. Aus diesem Grund muss der Zugriff auf die Datei, in der der Private Key gespeichert ist, auf berechtigte Personen in Ihrem Unternehmen beschränkt sein.
Um herauszufinden, ob der Private Key passwortgeschützt oder unverschlüsselt ist, öffnen Sie die Private Key-Datei mit einem Text-Editor oder über die Befehlszeile. Ein verschlüsselter Private Key beginnt mit den folgenden Zeilen:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Eine der Möglichkeiten, den Private Key zu entschlüsseln, ist mit HIlfe des OpenSSL Toolkit (https://www.openssl.org/). Führen Sie zu diesem Zweck den folgenden Befehl aus:
openssl rsa -in enc.key -out dec.key |
Hierbei ist enc.key der verschlüsselte Key und dec.key der unverschlüsselte Key, der von diesem Befehl ausgegeben werden soll. Angenommen, ffenc.key ist Ihr verschlüsselter Key, dann erhalten Sie den nicht verschlüsselten Key durch Ausführung des folgenden Befehls in dem Verzeichnis, in dem der Private Key gespeichert ist:
openssl rsa -in ffenc.key -out ffdec.key |
Nach Ausführung des Befehls steht in der Datei ffenc.key nicht mehr ENCRYPTED, z.B:
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |