Permitir conexión SSL para LicenseServer
Una vez haya obtenido su clave privada y sus archivos de certificado puede habilitar la conexión cifrada entre LicenseServer y su interfaz web del usuario.
1.Abra la página de configuración como se describe en las seccionesAbrir la página de configuración de LicenseServer (Windows), Abrir la página de configuración de LicenseServer (Linux) y Abrir la página de configuración de LicenseServer (macOS).
2.Vaya a la pestaña Settings y después al panel Interfaz web del usuario (imagen siguiente).
3.Compruebe la Conexión cifrada.
4.Seleccione las interfaces en las que la interfaz web debe atender las conexiones SSL cifradas. Si selecciona Other, la dirección de host que introduzca debe corresponderse con la entrada Common Name (nombre común) del certificado SSL.
5.Introduzca el número de puerto para conexiones con cifrado SSL.
6.Introduzca la ruta de, respectivamente, el archivo de certificado y el archivo de clave privada.
7.Si usó archivos de certificados intermedios para crear el certificado final (clave pública), entonces, en el campo Certificate Chain File, introduzca la ruta al archivo de certificados intermedios. Los archivos intermedios se suelen usar cuando los certificados los crean autoridades de certificación.
8.Ahora puede configurar si también quiere conexiones sin cifrar. Si desmarca la casilla Unencrypted Connection, entonces LicenseServer dejará de estar disponible a través de HTTP simple. Por tanto, si va a usar este paso en concreto, primero debe asegurarse de que la conexión con cifrado SSL funciona. En lugar de deshabilitar la opción HTTP por completo, puede que prefiera limitarla a las conexiones locales solamente, como se ve en la imagen anterior.
9.Haga clic en Guardar para finalizar. El servidor se reiniciará y el explorador le redirigirá a la URL https (y no http).
AtenciónSi las opciones SSL no están configuradas correctamente o si hay algún problema con el certificado, es posible que deje de poder acceder a la interfaz web del usuario. En este caso puede usar la URL de la conexión sin cifrar (si está habilitada) o cambiar las opciones SSL manualmente en el archivo server.cfg (véase más abajo).
Otra alternativa es cambiar el nombre del archivo de configuración del servidor (server.cfg) y reiniciar Altova License Server como servicio. Al reiniciar el servicio se crea un archivo de configuración del servidor nuevo con las opciones de conexión predeterminadas, por lo que podrá volver a acceder a la interfaz web del usuario. (Tenga en cuenta que el servicio también se reinicia automáticamente si cambia una opción de la configuración y guarda ese cambio.)
|
Editar manualmente el archivo server.cfg
El archivo server.cfg está almacenado en estas ubicaciones:
Windows | C:\ProgramData\Altova\LicenseServer |
Linux | /var/opt/Altova/LicenseServer |
macOS | /var/Altova/LicenseServer |
A continuación aparecen las líneas relevantes del archivo, con comentarios sobre la documentación en verde. Las opciones del fragmento siguiente son las mismas que las opciones de la imagen anterior.
server.cfg
=========
[Listen] //Opciones para conexiones sin cifrar
active = 1 // Activada = 1 para habilitar conexiones sin cifrar
hostkind = local
hostcustom = 0.0.0.0
host = localhost
port = 8088
[ListenSSL] // Opciones para conexiones cifradas
active = 1 // Activada = 0 to para deshabilitar conexiones cifradas
hostkind = all
hostcustom = 0.0.0.0
host = 0.0.0.0
port = 8090
ssl = 1
[SSL]
certificate = C:\certificates\certificate.cer
private_key = C:\certificates\private.key
certificate_chain = C:\certificates\intermediates.cer