Exigences de clé privée
Étant donné que FlowForce Server est exécuté sans supervision, le fait d'activer SSL exige que la clé privée du certificat de non-chiffrée. En d'autres termes, elle ne doit pas être protégée par un mot de passe ; sinon, elle ne peut pas être utilisée par FlowForce Server. C'est pourquoi le fichier qui stocke la clé privée doit avoir un accès limité et être accessible uniquement au personnel autorisé dans votre organisation.
Afin d'identifier si la clé du mot de passe est protégée par mot de passe ou est non-chiffrée, ouvrir le fichier de clé privée en utilisant un éditeur de texte ou la ligne de commande. Une clé privée non-chiffrée commence avec les lignes suivantes :
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7 |
Un des moyens pour déchiffrer la clé privée est d'utiliser les outils OpenSSL (https://www.openssl.org/). En particulier, vous pouvez exécuter la commande suivante pour déchiffrer une clé privée :
openssl rsa -in enc.key -out dec.key |
Où enc.key est la clé chiffrée et dec.key est la clé non-chiffrée qui sera sortie par la commande. Par exemple, en partant du principe que ffenc.key est votre clé chiffrée, vous pouvez obtenir la clé non-chiffrée en exécutant la commande suivante dans le répertoire dans lequel la clé privée est stockée
:
openssl rsa -in ffenc.key -out ffdec.key |
Une fois avoir exécuté la commande, le fichier ffdec.key n'indique plus ENCRYPTED, par exemple :
-----BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi -- -- -- -----END RSA PRIVATE KEY----- |