Altova FlowForce Server 2024 Advanced Edition

Les instructions ci-dessous vous montrent comment activer SSL pour le service "FlowForce Web Server", c'est à dire, le service qui entraîne l'administration Web de FlowForce.

Exigences préalables :

•Il vous faut une clé privée et son certificat correspondant signés par une autorité de certification auquel votre navigateur fait confiance (comme DigiCert, Comodo, etc). Vous nécessitez tous les certificats intermédiaires fournis par l'autorité de certificat. Pour plus d'informations concernant leur obtention, voir Signer des certificats SSL avec une autorité de certification ou Créer des certificats SSL auto-signés.

•Le fichier de certificat et la clé privée doit être en format PEM (Privacy Enhanced Mail). L'extension de fichier des fichiers PEM est généralement .pem mais elle peut être .key, .cert, .cer, ou .crt.

•Le certificat doit être émis pour le nom de domaine sur lequel FlowForce Server est exécuté.

•La clé privée du certificat ne doit pas être chiffrée avec un mot de passe, voir Exigences de clé privée.

•Si vous avez créé des certificats auto-signés, chaque navigateur client doit être configuré pour faire confiance à votre autorité de certification auto signée, voir Importer des certificats racines.

Une fois que les exigences préalables ont été remplies, vous pouvez sécuriser la connexion entre un navigateur et FlowForce Web Server comme suit :

1.Ouvrir la page de configuration FlowForce Server.

2.Trouver les paramètres regroupés sous "FlowForce Web Server" et suivre les étapes suivantes :

a.Choisir la case à cocher Activé sous "Connexion chiffrée SSL".

b.À côté de "Adresse liée", choisir Toutes les interfaces (0.0.0.0), (assuming that FlowForce Web Server should be accessible from the outside world, not just locally from the current machine).

c.Saisir le nom (de domaine) d'hôte et de port dans lequel FlowForce Web Server doit écouter les connexions chiffrées SSL dans le Nom d'hôte et des champs Port, respectivement.

Selon les cas, vous pouvez aussi choisir "autre" et saisir l'adresse IP sous laquelle FlowForce Server écoute les connexions chiffrées SSL. Si vous avez saisi une adresse IP dans le champ "autre" sans saisir un nom d'hôte, cette adresse IP doit correspondre au Nom Commun du certificat SSL.

d.Saisir le chemin vers le certificat et le fichier de clé privée dans leurs fenêtres respectives.

e.Saisir le chemin vers le fichier de chaîne de certificat dans le champ Fichier de chaîne de certificat. S'il n'y a pas de certificat intermédiaire, vous pouvez laisser ce champ vide. Si plusieurs certificats intermédiaires sont disponibles, vous devez les combiner tous dans un "Fichier Chaîne" qui contient tous les certificats intermédiaires, comme décrit dans Préparer les certificats intermédiaires).

f.En option, supprimer la case à cocher Activé sous "Connexion non chiffrée". Veuillez noter que cela rendra FlowForce Web Server non disponible par le biais d'un HTTP clair, vous devriez donc uniquement prendre cette lors que la connexion chiffrée SSL fonctionne. Au lieu de désactiver complètement la connexion HTTP, vous pouvez la limiter aux connexions locale uniquement, comme indiqué dans l'image ci-dessous.

3.Cliquer sur Appliquer les réglages et redémarrer les services FlowForce.

Veuillez noter :

•Le navigateur (ou le client de connexion) affichera encore des avertissements si le Common Name (CN) du certificat SSL ne correspond pas au nom de domaine ou à l'adresse IP où FlowForce Server est exécuté.

•Si vous utilisez des certificats auto-signés, le navigateur (ou le client de connexion) affichera encore des avertissements si vous n'avez pas ajouté votre certificat racine CA dans la boutique de certificat du système d'exploitation, ou dans la boutique de certificat du navigateur (voir Importer des certificats de racine)