Habilitar SSL para FlowForce Server

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Configurar el servidor > Configurar el cifrado SSL >

Habilitar SSL para FlowForce Server

En este apartado explicamos cómo habilitar el cifrado SSL para el servicio "FlowForce Server", es decir, el servicio responsable de exponer los servicios web con los equipos cliente de FlowForce. Si lo que busca es habilitar el cifrado SSL entre un navegador y la interfaz de administración de FlowForce Web, consulte el apartado Habilitar SSL para FlowForce Web Server.

 

Requisitos:

 

Necesita una clave privada y su correspondiente certificado firmado por una autoridad de certificación de confianza para su navegador (como DigiCert, Comodo, etc.). También necesita todos los certificados intermedios obtenidos de la autoridad de certificación. Para más información sobre cómo conseguir estos últimos consulte el apartado Firmar certificados SSL con autoridades de certificación o Crear certificados SSL auto-firmados.
Si creó certificados auto-firmados, cada navegador cliente debe estar configurado para que considere de confianza su autoridad de certificación auto-firmada (véase Importar el certificado raíz).

 

Si se cumplen los requisitos puede proteger la conexión entre un navegador y el servidor web FlowForce Server así:

 

1.Abra la página de configuración de FlowForce Server (véase Abrir la página de configuración).
2.Busque la configuración "FlowForce Server" y siga estos pasos:

 

a.Marque la casilla Habilitada de la sección "Conexión con cifrado SSL".
b.Junto a "Dirección de enlace", seleccione Todas las interfaces (0.0.0.0) e introduzca el nombre de host y el puerto desde el que FlowForce Server debe detectar las conexiones con cifrado SSL. Si lo necesita también puede seleccionar Otro e introducir la dirección IP desde la que FlowForce Server debe detectar las conexiones con cifrado SSL.

 

Si introduce una dirección IP en el campo Otro, esa dirección IP debe corresponderse con el Nombre común del certificado SSL.

 

c.Indique la ruta de acceso al certificado y al archivo de la clave privada en los campos correspondientes. El certificado debe estar en formato PEM. La extensión de los archivos PEM suele ser .pem, pero también puede ser .key, .cert, .cer, or .crt.
d.Si procede, indique la ruta al archivo del certificado intermedio (véase Preparar certificados intermedios).
e.Otra opción es desmarcar la casilla Habilitada de la sección "Conexión sin cifrado SSL". Tenga en cuenta que entonces FlowForce Web Server ya no estará disponible a través de HTTP simple, por lo que se recomienda que lleve a cabo este paso una vez funcione el cifrado SSL.

ff_ssl_02

3.Haga clic en Aplicar configuración y reiniciar servicios de FlowForce.

 

 

Tenga en cuenta que:

 

el navegador (o cliente conectado) seguirá mostrando advertencias si el nombre común (CN) del certificado SSL no se corresponde con el nombre de dominio o con la dirección IP en la que se está ejecutando FlowForce Server.
si está usando certificados auto-firmados, el navegador (o cliente conectado) seguirá mostrando advertencias si no añade su certificado raíz CA al almacén de certificados de su sistema operativo o al del navegador (véase Importar el certificado raíz).

© 2019 Altova GmbH