Altova LicenseServer

Permitir conexión SSL para LicenseServer

Inicio Anterior Inicio Siguiente

Una vez haya obtenido su clave privada y sus archivos de certificado puede habilitar la conexión cifrada entre LicenseServer y su interfaz web del usuario.

 

1.Abra la página de configuración como se describe en las secciones Abrir la página de configuración de LicenseServer (Windows), Abrir la página de configuración de LicenseServer (Linux) y Abrir la página de configuración de LicenseServer (macOS) .

2.Vaya a la pestaña Settings y después al panel Interfaz web del usuario (imagen siguiente).

Clic para expandir/contraer

 

3.Compruebe la Conexión cifrada.

4.Seleccione las interfaces en las que la interfaz web debe atender las conexiones SSL cifradas. Si selecciona Other, la dirección de host que introduzca debe corresponderse con la entrada Common Name (nombre común) del certificado SSL.

5.Introduzca el número de puerto para conexiones con cifrado SSL.

6.Introduzca la ruta de, respectivamente, el archivo de certificado y el archivo de clave privada.

7.Si usó archivos de certificados intermedios para crear el certificado final (clave pública), entonces, en el campo Certificate Chain File, introduzca la ruta al archivo de certificados intermedios. Los archivos intermedios se suelen usar cuando los certificados los crean autoridades de certificación.

8.Ahora puede configurar si también quiere conexiones sin cifrar. Si desmarca la casilla Unencrypted Connection, entonces LicenseServer dejará de estar disponible a través de HTTP simple. Por tanto, si va a usar este paso en concreto, primero debe asegurarse de que la conexión con cifrado SSL funciona. En lugar de deshabilitar la opción HTTP por completo, puede que prefiera limitarla a las conexiones locales solamente, como se ve en la imagen anterior.

9.Haga clic en Guardar para finalizar. El servidor se reiniciará y el explorador le redirigirá a la URL https (y no http).

 

Atención

Si las opciones SSL no están configuradas correctamente o si hay algún problema con el certificado, es posible que deje de poder acceder a la interfaz web del usuario. En este caso puede usar la URL de la conexión sin cifrar (si está habilitada) o cambiar las opciones SSL manualmente en el archivo server.cfg (véase más abajo).

 

Otra alternativa es cambiar el nombre del archivo de configuración del servidor (server.cfg) y reiniciar Altova License Server como servicio. Al reiniciar el servicio se crea un archivo de configuración del servidor nuevo con las opciones de conexión predeterminadas, por lo que podrá volver a acceder a la interfaz web del usuario. (Tenga en cuenta que el servicio también se reinicia automáticamente si cambia una opción de la configuración y guarda ese cambio.)

 

 

Editar manualmente el archivo server.cfg

El archivo server.cfg está almacenado en estas ubicaciones:

 

Windows

C:\ProgramData\Altova\LicenseServer\data\

Linux

/var/opt/Altova/LicenseServer/data

macOS

/var/Altova/LicenseServer/data

 

A continuación aparecen las líneas relevantes del archivo, con comentarios sobre la documentación en verde. Las opciones del fragmento siguiente son las mismas que las opciones de la imagen anterior.

 

server.cfg

=========

 

[Listen] //Opciones para conexiones sin cifrar

active = 1 // Activada = 1 para habilitar conexiones sin cifrar

hostkind = local

hostcustom = 0.0.0.0

host = localhost

port = 8088

 

[ListenSSL] // Opciones para conexiones cifradas

active = 1 // Activada = 0 to para deshabilitar conexiones cifradas

hostkind = all

hostcustom = 0.0.0.0

host = 0.0.0.0

port = 8090

ssl = 1

 

[SSL]

certificate = C:\certificates\certificate.cer

private_key = C:\certificates\private.key

certificate_chain = C:\certificates\intermediates.cer

 

 

© 2017-2023 Altova GmbH