Habilitar SSL para FlowForce Web Server

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Configurar el servidor > Configurar el cifrado SSL >

Habilitar SSL para FlowForce Web Server

Las siguientes instrucciones muestran cómo habilitar SSL para el servicio "FlowForce Web Server", es decir, el servicio que gestiona la interfaz de administración de FlowForce.

 

Requisitos:

 

Necesita una clave privada y su correspondiente certificado firmado por una autoridad de certificación de confianza para su navegador (como DigiCert, Comodo, etc.). También necesita todos los certificados intermedios obtenidos de la autoridad de certificación. Para más información sobre cómo conseguir estos últimos consulte el apartado Firmar certificados SSL con autoridades de certificación o Crear certificados SSL auto-firmados.
Si creó certificados auto-firmados, cada navegador cliente debe estar configurado para que considere de confianza su autoridad de certificación auto-firmada (véase Importar el certificado raíz).

 

Si se cumplen los requisitos puede proteger la conexión entre un navegador y el servidor web FlowForce Web Server así:

 

1.Abra la página de configuración de FlowForce Server (véase Abrir la página de configuración).
2.Busque la configuración "FlowForce Web Server" y siga estos pasos:

 

a.Marque la casilla Habilitada de la sección "Conexión con cifrado SSL".
b.Junto a "Dirección de enlace", seleccione Todas las interfaces (0.0.0.0) e introduzca el nombre de host y el puerto desde el que FlowForce Web Server debe detectar las conexiones con cifrado SSL. Si lo necesita también puede seleccionar Otro e introducir la dirección IP desde la que FlowForce Server debe detectar las conexiones con cifrado SSL.

 

Si introduce una dirección IP en el campo Otro, esa dirección IP debe corresponderse con el Nombre común del certificado SSL.

 

c.Indique la ruta de acceso al certificado y al archivo de la clave privada en los campos correspondientes. El certificado debe estar en formato PEM. La extensión de los archivos PEM suele ser .pem, pero también puede ser .key, .cert, .cer, or .crt.
d.Si procede, indique la ruta al archivo del certificado intermedio (véase Preparar certificados intermedios).
e.Otra opción es desmarcar la casilla Habilitada de la sección "Conexión sin cifrado SSL". Tenga en cuanta que entonces FlowForce Web Server ya no estará disponible a través de HTTP simple, por lo que se recomienda que lleve a cabo este paso una vez funcione el cifrado SSL. En lugar de deshabilitar por completo la conexión HTTP, puede que prefiera restringirla a solo las conexiones locales, como se muestra en la siguiente imagen.

ff_ssl_01

3.Haga clic en Aplicar configuración y reiniciar servicios de FlowForce.

 

Una vez haya marcado la casilla Habilitada de la conexión con cifrado SSL, haga clic en Aplicar configuración y reiniciar servicios de FlowForce; el navegador le redirigirá a la URL https (no http). Si las opciones SSL no están correctamente configuradas o si existe un problema con el certificado, puede que deje de poder acceder a la página de configuración. En este caso, use la URL sin cifrar (si está habilitada) o cambie manualmente las opciones (véase Referencia de archivos de configuración).

 

Tenga en cuenta que:

 

el navegador (o cliente conectado) seguirá mostrando advertencias si el nombre común (CN) del certificado SSL no se corresponde con el nombre de dominio o con la dirección IP en la que se está ejecutando FlowForce Server.
si está usando certificados auto-firmados, el navegador (o cliente conectado) seguirá mostrando advertencias si no añade su certificado raíz CA al almacén de certificados de su sistema operativo o al del navegador (véase Importar el certificado raíz).

© 2019 Altova GmbH