Altova LicenseServer

Étant donné que LicenseServer est exécuté sans surveillance, l'activation de SSL exige que la clé privée du certificat soit non-chiffrée. Autrement dit, elle ne doit pas être protégée par un mot de passe ; sinon, elle ne peut pas être utilisée par LicenseServer. C'est pourquoi le fichier qui stocke la clé privée doit avoir un accès limité et n'être accessible qu'au personnel autorisé dans votre organisation.

 

Afin d'identifier si la clé privée est protégée par un mot de passe ou est non-chiffrée, ouvrir le fichier de clé privée en utilisant un éditeur de texte ou la ligne de commande. Une clé privée chiffrée commence avec les lignes suivantes :

 

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: AES-256-CBC,DFC3FAD546517ED6336CFF72AA23F6C7

 

Un des moyens de déchiffrer la clé privée est en utilisant le kit d'outils OpenSSL (https://www.openssl.org/). Plus spécifiquement, vous pouvez exécuter la commande suivante pour déchiffrer une clé privée :

 

openssl rsa -in enc.key -out dec.key

 

enc.key est la clé chiffrée et dec.key est la clé déchiffrée qui sera produite par la commande. Par exemple, en partant du principe que alsenc.key est votre clé chiffrée, vous pouvez obtenir la clé non-chiffrée en exécutant la commande suivante dans le répertoire où la clé privée est stockée :

 

openssl rsa -in alsenc.key -out alsdec.key

 

Une fois avoir exécuté la commande, le fichier alsdec.key n'affiche plus ENCRYPTED. Par exemple :

 

-----BEGIN RSA PRIVATE KEY-----

MIIEpQIBAAKCAQEAzCCedru/oKzaSiwh6avtf9eMPix99RKpd07fWtwstkuglAdi

--

--

--

-----END RSA PRIVATE KEY-----

 

© 2017-2023 Altova GmbH