Configurer le chiffrage SSL
Vous pouvez configurer FlowForce de manière à ce que les connexions HTTP suivantes soient chiffrées avec des certificats SSL :
1.La connexion entre un navigateur et FlowForce Web Server.
2.La connexion entre un consommateur de service Web (par exemple, des applications client) et le service FlowForce Server.
3.La connexion interne entre FlowForce Web Server et FlowForce Server. (Pour plus d'informations concernant les différences entre FlowForce Server et FlowForce Web Server, voir Fonctionnement.)
Si vous utilisez FlowForce pour échanger des données AS2, vous avez aussi la possibilité d'utiliser en option des certificats SSL pour signer ou chiffrer les données en tant que partie du service AS2, voir AS2 Integration.
Pour les connexions 1 et 2 ci-dessus, il vous faudra un certificat SSL et une clé privée correspondant à ce certificat. Pour des raisons de sécurité, vous pourrez éventuellement utiliser un certificat SSL séparé et une clé privée pour chaque connexion. Si vous souhaitez utiliser le même certificat et la même clé privée pour les deux connexions, il faudra que FlowForce Server et FlowForce Web Server aient tous les deux le même nom de domaine entièrement qualifié (FQDN). Par exemple, si FlowForce Web Server écoute https://somehost:8083, alors FlowForce Server devra écouter https://somehost:4647. Veuillez noter que vous pourrez toujours changer ultérieurement de port, dans ce cas, seul le nom d'hôte est important.
Pour la connexion 3 ci-dessus, un troisième certificat et une paire de clé privée ne sont pas nécessaires, vous pouvez utiliser le même certificat SSL que pour FlowForce Server, dans ce cas, FlowForce Web Server agit en tant que client HTTP pour FlowForce Server.
Pour obtenir les certificats requis pour chiffrer les connexions SSL dans FlowForce Server, vous disposez des options suivantes :
1.Générer une CSR (Certificate Signing Request) puis la faire signer par une autorité de certification publique (CA), comme DigiCert, Comodo, et autres. La vaste majorité des navigateurs fera confiance aux certificats de serveur signés par une telle CA, parce que le navigateur (ou le système d'exploitation) fait déjà confiance à la CA. Pour des instructions concernant la manière d'obtenir des certificats signés par une autorité de certification publique, voir Signer des certificats SSL avec une Autorité de Certificat.
2.En alternative, si FlowForce Server est exécuté sur un réseau privé, et si vous avez l'autorisation de procéder de la sorte dans votre entreprise, il est possible de configurer votre propre autorité de certification racine. Aucun navigateur ou système d'exploitation ne fait confiance à une telle autorité par défaut, donc vous devez configurer chaque appareil (ou navigateur, selon le cas) qui se connecte à FlowForce Server pour faire confiance à votre certificat racine auto-signé. Sinon, le navigateur affichera encodes des avertissements comme "Ce site n'est pas sûr" ou l'appel du service Web ne réussira pas. Pour plus d'informations, voir Créer des certificats SSL auto-signés.