Requisitos de clave privada
LicenseServer se ejecuta sin supervisión, por lo que para habilitar el protocolo SSL la clave privada del certificado debe estar sin cifrar. Es decir, no debe estar protegida con contraseña; de lo contrario LicenseServer no la puede usar. Por este motivo, el archivo que almacena la clave privada debe tener acceso restringido y ser accesible solamente para las personas relevantes de su organización.
Para averiguar si la clave privada está protegida por contraseña o sin cifrar, abra el archivo de clave privada con un editor de texto o desde la línea de comandos. Una clave privada cifrada empieza con estas líneas:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Una de las maneras de descifrar una clave privada es con el conjunto de herramientas OpenSSL (https://www.openssl.org/). Más concretamente, puede usar este comando:
openssl rsa -in enc.key -out dec.key |
Donde enc.key es la clave cifrada y dec.key es la clave sin cifrar que devuelve el comando. Por ejemplo, si tiene la clave cifrada alsenc.key puede ejecutar este comando en el directorio en el que está almacenada la clave privada para obtener la clave sin cifrar:
openssl rsa -in alsenc.key -out alsdec.key |
Una vez haya ejecutado el comando, el archivo alsdec.key ya no aparece como ENCRYPTED. Por ejemplo:
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |