Altova FlowForce Server 2024 

Las siguientes instrucciones muestran cómo habilitar SSL para el servicio "FlowForce Web Server", es decir, el servicio que gestiona la interfaz de administración de FlowForce.

Requisitos:

•Necesita una clave privada y su correspondiente certificado firmado por una autoridad de certificación de confianza para su navegador (como DigiCert, Comodo, etc.). También necesita todos los certificados intermedios obtenidos de la autoridad de certificación. Para más información sobre cómo conseguir estos últimos consulte el apartado Firmar certificados SSL con autoridades de certificación o Crear certificados SSL auto-firmados.

•Tanto el archivo del certificado como la clave privada deben estar en formato PEM (correo de privacidad mejorada). La extensión de los archivos PEM suele ser .pem pero también puede ser .key, .cert, .cer, or .crt.

•El certificado debe ser emitido por el nombre de dominio en el que se está ejecutando FlowForce Server.

•La clave privada del certificado no debe estar cifrada con contraseña, véase el apartado Requisitos de clave privada.

•Si creó certificados auto-firmados, cada navegador cliente debe estar configurado para que considere de confianza su autoridad de certificación auto-firmada (véase Importar el certificado raíz).

Si se cumplen los requisitos puede proteger la conexión entre un navegador y el servidor web FlowForce Web Server así:

1.Abra la página de configuración de FlowForce Server (véase Abrir la página de configuración).

2.Busque la configuración "FlowForce Web Server" y siga estos pasos:

a.Marque la casilla Habilitada de la sección "Conexión con cifrado SSL".

b.Junto a "Dirección de enlace", seleccione Todas las interfaces (0.0.0.0) e introduzca el nombre de host y el puerto desde el que FlowForce Web Server debe detectar las conexiones con cifrado SSL. Si lo necesita también puede seleccionar Otro e introducir la dirección IP desde la que FlowForce Server debe detectar las conexiones con cifrado SSL.

c.Introduzca el nombre (de dominio) de host y el puerto en el que FlowForce Server debe escuchar las conexiones SSL cifradas en los campos Nombre de host y Puerto.

Según el caso, también puede seleccionar "otro" e introducir la dirección IP en la que FlowForce Server escucha las conexiones SSL cifradas. Si indicó una dirección OP en el campo "otro" sin introducir un nombre de host, esta dirección IP debe corresponderse con el Nombre común del certificado SSL.

d.Indique la ruta de acceso al certificado y al archivo de la clave privada en los campos correspondientes.

e.Si procede, indique la ruta al archivo del certificado intermedio (véase Preparar certificados intermedios).

f.Otra opción es desmarcar la casilla Habilitada de la sección "Conexión sin cifrado SSL". Tenga en cuanta que entonces FlowForce Web Server ya no estará disponible a través de HTTP simple, por lo que se recomienda que lleve a cabo este paso una vez funcione el cifrado SSL. En lugar de deshabilitar por completo la conexión HTTP, puede que prefiera restringirla a solo las conexiones locales, como se muestra en la siguiente imagen.

3.Haga clic en Aplicar configuración y reiniciar servicios de FlowForce.

Tenga en cuenta que:

•el navegador (o cliente conectado) seguirá mostrando advertencias si el nombre común (CN) del certificado SSL no se corresponde con el nombre de dominio o con la dirección IP en la que se está ejecutando FlowForce Server.

•si está usando certificados auto-firmados, el navegador (o cliente conectado) seguirá mostrando advertencias si no añade su certificado raíz CA al almacén de certificados de su sistema operativo o al del navegador (véase Importar el certificado raíz).