Activer SSL pour FlowForce Server

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Configurer le Serveur > Configurer le chiffrage SSL >

Activer SSL pour FlowForce Server

Cette rubrique traite de l'activation de SSL pour le service "FlowForce Server", c'est à dire, le service responsable pour exposer les services Web créés avec FlowForce sur des appareils clients. Si vous cherchez à activer SSL entre un navigateur et l'interface d'administration Web Web FlowForce, voir Activer SSL pour FlowForce Web Server.

 

Exigences préalables :

 

Il vous faut une clé privée et son certificat correspondant signés par une autorité de certification auquel votre navigateur fait confiance (comme DigiCert, Comodo, etc). Vous nécessitez tous les certificats intermédiaires fournis par l'autorité de certificat. Pour plus d'informations concernant leur obtention, voir Signer des certificats SSL avec une autorité de certification ou Créer des certificats SSL auto-signés.
Si vous avez créé des certificats auto-signés, chaque navigateur client doit être configuré pour faire confiance à votre autorité de certification auto signée (voir Importer des certificats racines).

 

Une fois que les exigences préalables ont été remplies, vous pouvez sécuriser la connexion entre un navigateur et FlowForce Web Server comme suit :

 

1.Ouvrir la page de configuration FlowForce Server (voir Ouvrir la page de configuration).
2.Trouver les paramètres regroupés sous "FlowForce Server" et suivre les étapes suivantes :

 

a.Choisir la case à cocher Activé sous "Connexion chiffrée SSL".
b.À côté de "Adresse liée", choisir Toutes les interfaces (0.0.0.0), et saisir le nom d'hôte et de port dans lequel FlowForce Server doit écouter les connexions chiffrées SSL. Selon les cas, vous pouvez aussi choisir "autre" et saisir l'adresse IP sous laquelle FlowForce Server écoute les connexions chiffrées SSL.

 

Si vous saisissez une adresse IP dans le champ "autre", cette adresse IP doit correspondre au Common Name du certificat de SSL.

 

c.Saisir le chemin vers le certificat et le fichier de clé privée dans leurs fenêtres respectives.Le certificat doit se trouver dans un format PEM. L'extension de fichier des fichiers PEM est généralement .pem mais elle peut aussi être .key, .cert, .cer ou .crt.
d.Le cas échéant, saisir le chemin vers le fichier de certificat intermédiaire (voir Préparer les certificats intermédiaires).
e.En option, supprimer la case à cocher Activé sous "Connexion non chiffrée". Veuillez noter que cela rendra FlowForce Server non disponible par le biais d'un HTTP clair, vous devriez donc uniquement prendre cette lors que la connexion chiffrée SSL fonctionne.

ff_ssl_02

1.Cliquer sur Appliquer les paramètres et redémarrer les services FlowForce.

 

 

Veuillez noter :

 

Le navigateur (ou le client de connexion) affichera encore des avertissements si le Common Name (CN) du certificat SSL ne correspond pas au nom de domaine ou à l'adresse IP où FlowForce Server est exécuté.
Si vous utilisez des certificats auto-signés, le navigateur (ou le client de connexion) affichera encore des avertissements si vous n'avez pas ajouté votre certificat racine CA dans la boutique de certificat du système d'exploitation, ou dans la boutique de certificat du navigateur (voir Importer des certificats de racine)

© 2019 Altova GmbH