Activer SSL pour FlowForce Web Server

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Configurer le Serveur > Configurer le chiffrage SSL >

Activer SSL pour FlowForce Web Server

Les instructions ci-dessous vous montrent comment activer SSL pour le service "FlowForce Web Server", c'est à dire, le service qui entraîne l'administration Web de FlowForce.

 

Exigences préalables :

 

Il vous faut une clé privée et son certificat correspondant signés par une autorité de certification auquel votre navigateur fait confiance (comme DigiCert, Comodo, etc). Vous nécessitez tous les certificats intermédiaires fournis par l'autorité de certificat. Pour plus d'informations concernant leur obtention, voir Signer des certificats SSL avec une autorité de certification ou Créer des certificats SSL auto-signés.
Si vous avez créé des certificats auto-signés, chaque navigateur client doit être configuré pour faire confiance à votre autorité de certification auto signée (voir Importer des certificats racines).

 

Une fois que les exigences préalables ont été remplies, vous pouvez sécuriser la connexion entre un navigateur et FlowForce Web Server comme suit :

 

1.Ouvrir la page de configuration FlowForce Server (voir Ouvrir la page de configuration).
2.Trouver les paramètres regroupés sous "FlowForce Web Server" et suivre les étapes suivantes :

 

a.Choisir la case à cocher Activé sous "Connexion chiffrée SSL".
b.À côté de "Adresse liée", choisir Toutes les interfaces (0.0.0.0), et saisir le nom d'hôte et de port dans lequel FlowForce Web Server doit écouter les connexions chiffrées SSL. Selon les cas, vous pouvez aussi choisir "autre" et saisir l'adresse IP sous laquelle FlowForce Server écoute les connexions chiffrées SSL.

 

Si vous saisissez une adresse IP dans le champ "autre", cette adresse IP doit correspondre au Common Name du certificat de SSL.

 

c.Saisir le chemin vers le certificat et le fichier de clé privée dans leurs fenêtres respectives. Le certificat doit se trouver dans un format PEM. L'extension de fichier des fichiers PEM est généralement .pem mais elle peut aussi être .key, .cert, .cer ou .crt.
d.Le cas échéant, saisir le chemin vers le fichier de certificat intermédiaire (voir Préparer les certificats intermédiaires).
e.En option, supprimer la case à cocher Activé sous "Connexion non chiffrée". Veuillez noter que cela rendra FlowForce Web Server non disponible par le biais d'un HTTP clair, vous devriez donc uniquement prendre cette lors que la connexion chiffrée SSL fonctionne. Au lieu de désactiver complètement la connexion HTTP, vous pouvez la limiter aux connexions locale uniquement, comme indiqué dans l'image ci-dessous.

ff_ssl_01

3.Cliquer sur Appliquer les réglages et redémarrer les services FlowForce.

 

Une fois avoir coché la case SSL Activé et avoir cliqué sur Appliquer les paramètres et redémarrer les services FlowForce, le navigateur sera redirigé vers l'URL "https" (pas "http"). Si les paramètres SSL ne sont pas configurés correctement ou s'il y a un problème de certificat, vous ne pourrez plus accéder à la page de configuration. Dans ce cas, utiliser soit l'URL non chiffrée (si elle est activée), ou changer les paramètres SSL manuellement (voir Référence de fichier de configuration).

 

Veuillez noter :

 

Le navigateur (ou le client de connexion) affichera encore des avertissements si le Common Name (CN) du certificat SSL ne correspond pas au nom de domaine ou à l'adresse IP où FlowForce Server est exécuté.
Si vous utilisez des certificats auto-signés, le navigateur (ou le client de connexion) affichera encore des avertissements si vous n'avez pas ajouté votre certificat racine CA dans la boutique de certificat du système d'exploitation, ou dans la boutique de certificat du navigateur (voir Importer des certificats de racine)

© 2019 Altova GmbH