4D v16
Encriptar las conexiones cliente-servidor
- Manual de 4D Server
-
- Uso de 4D Server
-
- Crear o abrir una base 4D Server
- Salir de 4D Server
- Utilizar 4D Server 64 bits (Windows)
- Utilizar 4D Server 64 bits para OS X
- Menús de 4D Server
- Opciones red y cliente-servidor
- Configuración IP
- Encriptar las conexiones cliente-servidor
- Autenticación única (Single Sign On - SSO) en Windows
- Gestión de la carpeta Resources
- Registrar una base como servicio
- Configurar un espejo lógico
Encriptar las conexiones cliente-servidor
Puede configurar sus conexiones cliente/servidor de manera que 4D Server y los equipos 4D remotos se comuniquen en modo seguro.
La comunicación cliente/servidor está basada en el protocolo TLS (Transport Layer Security), antiguamente SSL (Secured Socket Layer).
Nota: para una descripción general de las funcionalidades de seguridad de 4D, consulte la guía de seguridad de 4D.
El protocolo TLS se ha diseñado para dar seguridad a las comunicaciones entre dos aplicaciones, principalmente entre un servidor web y un navegador. El protocolo SSL está diseñado para autenticar al remitente y el receptor y para garantizar la confidencialidad e integridad de la información intercambiada. Para una descripción detallada del protocolo de seguridad, consulte la sección en el manual Lenguaje de 4D.
Entre 4D Server y un 4D remoto, los mecanismos de autenticación son "transparentes" y son gestionados por 4D Server y no requieren de ninguna intervención del usuario.
Nota: encriptar conexiones cliente/servidor ralentiza las conexiones.
A nivel de red, el protocolo TLS se inserta entre la capa TCP/IP (nivel bajo) y el protocolo de alto nivel.
Para poder utilizar TLS en una configuración cliente/servidor, los archivos de certificados siguientes deben estar presentes:
- key.pem (documento que contiene la llave encriptada privada) y cert.pem (documento que contiene el certificado). Estos archivos deben estar en la subcarpeta Resources de las aplicaciones 4D Server y 4D. Tienen que estar presentes en la máquina servidor y en cada máquina remota.
Por defecto los archivos key.pem y cert.pem vienen con 4D. Para un mayor nivel de seguridad, se recomienda encarecidamente que cambie estos archivos por sus propios certificados. Para más información sobre cómo crear certificados personalizados, consulte la sección ¿Cómo obtener un certificado? de la documentación del servidor web de 4D (el procedimiento es idéntico).
Debe activar las conexiones también en modo seguro.
Para ello, abra la página "Cliente-Servidor/Opciones de red" de la caja de diálogo de las Propiedades de la base y seleccione la opción Encriptar las conexiones cliente-servidor en el área de "Encripción" (ver la sección Opciones red y cliente-servidor).
Por defecto, la casilla no está seleccionada.
A continuación, debe salir y relanzar 4D Server para que esta configuración se tenga en cuenta.
Todas los equipos remotos 4D se conectarán en modo seguro.
- Uso de ServerNet
Cuando se utiliza la nueva capa de red ServerNet, la activación del protocolo de seguridad en el servidor es transparente (el modo de publicación no aparece en la caja de diálogo de conexión). La conexión y el paso a modo seguro se efectúa después de una negociación interna entre la aplicación servidor y la aplicación remota.
Para más información acerca de ServerNet, consulte la sección Opciones red y cliente-servidor.
- Uso de la antigua capa de red
Cuando se utiliza la antigua capa de red, el símbolo “acento circunflejo” (^) aparece delante del nombre de las bases publicadas en modo TLS en la página de conexión TCP/IP a 4D Server:
Nota: cuando el nombre de una base no se publica dinámicamente en la página de conexión TCP/IP, el usuario puede introducirlo manualmente en la página Personalizado (ver las secciones Conexión a una base 4D Server y Configuración IP). En este caso, debe iniciar el nombre con un ^ (acento circunflejo) si la base se publica en modo seguro; de lo contrario la conexión se rechazará.
Producto: 4D
Tema: Uso de 4D Server
Manual de 4D Server ( 4D v16)
