Configurar el cifrado SSL

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Configurar el servidor >

Configurar el cifrado SSL

Puede configurar FLowForce para que las siguientes conexiones HTTP se cifren con certificados SSL:

 

1.Las conexiones entre un navegador y el servidor FlowForce Web Server.
2.La conexión entre un consumidor de servicio web (por ejemplo una aplicación cliente) y el servicio de FlowForce Web Server.
3.La conexión interna entre FlowForce Web Server y FlowForce Server. (Para más información sobre las diferencias entre FlowForce Server y FlowForce Web Server consulte el apartado Funcionamiento.)

 

Si está usando FlowForce para el intercambio de datos AS2 también puede optar por usar certificados SSL para firmar o cifrar datos como parte del servicio AS2 (véase Integración con AS2).

 

Para las conexiones de los puntos 1 y 2 necesita un certificado SSL y una clave privada que corresponda a ese certificado. Por razones de seguridad puede que quiera usar un certificado SSLy una clave privada diferentes para cada conexión. Si quiere usar el mismo certificado y la misma clave privada para las dos conexiones, entonces es necesario que FlowForce Server y FlowForce Web Server tengan el mismo nombre de dominio completo (FQDN por sus siglas en inglés). Por ejemplo, si FlowForce Web Server escucha en https://somehost:8083, entonces FlowForce Server debería escuchar en https://somehost:4647. Recuerde que siempre puede cambiar el puerto más adelante, por el momento solo es importante el nombre de host.
 
Para la conexión del punto 3 no son necesarios un certificado y una clave privada diferentes, sino que puede usar el mismo certificado SSL que para FlowForce Server (en este caso FlowForce Web Server actúa como cliente HTTP para FlowForce Server).

 

Existen distintas opciones para obtener el certificado necesario para cifrar conexiones SSL en FlowForce Server:

 

1.Generar una petición de firma de certificado (CSR por sus siglas en inglés) para que la firme una autoridad pública de certificación (CA por sus siglas en inglés) como DigiCert o Comodo, entre otras. La mayoría de los navegadores confían en certificados firmados por estas autoridades porque ya confían (el navegador o el sistema operativo) en la autoridad que los emite. Para ver las instrucciones sobre cómo obtener certificados firmados por una autoridad pública de certificación, consulte el apartado Firmar certificados SSL con autoridades de certificación.
2.Otra opción, si FlowForce Server se ejecuta en una red privada y si usted tiene permiso para ello dentro de su organización, es configurar su propia autoridad de certificación SSL raíz. Ningún navegador o sistema operativo confía en estas autoridades por defecto, por lo que necesitará configurar cada equipo (o navegador, según el caso) que se conecte a FlowForce Server para que confíe en ese certificado raíz firmado por usted mismo. De lo contrario, el navegador seguirá mostrando advertencias como "Esta página no es segura" o el servicio web no podrá realizar llamadas con éxito. Para más información consulte el apartado Crear certificados SSL auto-firmados.

© 2019 Altova GmbH