Methode 1: Konfigurieren von Spectrum, um von Benutzern bereitgestellte CA-Zertifikate zu akzeptieren - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
First publish date
2007
Last updated
2023-10-25
Published on
2023-10-25T06:40:18.626245

Bei dieser Konfigurationsmethode werden vom Benutzer bereitgestellte Zertifikate berücksichtigt, die bei einer Zertifizierungsstelle (CA) registriert sind.

Dies ist die empfohlene Methode, da sie die höchste Sicherheitsstufe bietet. Für diese Konfiguration müssen alle Knoten desselben Typs (Knoten oder Client) Zertifikate mit übereinstimmenden DNs haben, wie unten dargestellt.

  1. Einrichten von Schlüsselspeichern und Truststore und kopieren Sie diese in den Ordner „SpectrumDirectory/server/conf/certs“.
  2. Legen Sie die Verschlüsselungseinstellungen am Installationsort des Servers fest:
    • spectrum.encryption.enabled=true
    • spectrum.encryption.algorithm=JASYPT

    • spectrum.encryption.selfSignedCert=false
    • spectrum.encryption.trustAllHosts=false
    • spectrum.encryption.keystoreType=pkcs12 or jks
    • spectrum.encryption.keystore=node-keystore.p12
    • spectrum.encryption.keystorePassword=password
    • spectrum.encryption.keystoreAlias=keystore alias if one applies
    • spectrum.encryption.truststoreType=pkcs12 or jks
    • spectrum.encryption.truststore=truststore.p12
    • spectrum.encryption.truststorePassword=truststore password