In dieser Referenz werden die globalen und spezifischen Verschlüsselungseigenschaften für Serverteile aufgeführt und beschrieben, die sich in spectrum-container.properties befinden.
Globale Verschlüsselungseinstellungen
Globale Verschlüsselungseinstellungen gelten für alle Ebenen: http, https, model store, cache und index. Sie können die ebenenspezifischen Eigenschaften verwenden, um Einstellungen auf diesen bestimmten Ebenen zu definieren.
Eigenschaft | Beschreibung |
---|---|
spectrum.encryption.enabled | Einfaches HTTP aktivieren oder deaktivieren: „true“ für aktiviert oder „false“ (Standard) für deaktiviert Anmerkung: Die Spectrum-Verschlüsselung wertet die globalen Verschlüsselungseinstellungen aus und wendet sie an, auch wenn diese Eigenschaft auf „false“ festgelegt ist. Die Search Index-Indizierung ist nur zulässig, wenn die Indizierungseinstellungen speziell angewendet werden.
|
spectrum.encryption.algorithm | Verschlüsselungsalgorithmus für das Ressourcenkennwort: JASYPT (Standard) oder AES |
spectrum.encryption.keystoreAlias | Alias des Zertifikats (falls zutreffend) oder ersten gefundenen Schlüssel verwenden; z. B. spectrum |
spectrum.encryption.keystoreType | Schlüsselspeichertyp: pkcs12 (Standard) oder jks |
spectrum.encryption.keystore | Name der Schlüsselspeicherdatei am Speicherort SpectrumDirectory/conf/certs |
spectrum.encryption.keystorePassword | Kennwort des Schlüsselspeichers; weitere Informationen finden Sie unter: |
spectrum.encryption.selfSignedCert | Sind Zertifikate selbstsigniert? „True“ oder „false“ |
spectrum.encryption.truststoreType | Truststore-Typ: pkcs12 oder jks |
spectrum.encryption.truststore | Truststore-Dateiname am Speicherort SpectrumDirectory/server/conf/certs |
spectrum.encryption.truststorePassword | Truststore-Kennwort; weitere Informationen finden Sie unter: |
spectrum.encryption.validateCerts | Sollen Zertifikate validiert werden? „True“ (Standard) oder „false“ |
spectrum.encryption.trustAllHosts | Ignorieren Sie während der Überprüfung den im Zertifikat angegebenen Hostnamen. |
Caching-Einstellungen
Diese Definitionen steuern die Cache-Einstellungen und befinden sich im Abschnitt Cache settings (Hazelcast) von spectrum-container.properties.
Eigenschaft | Beschreibung |
---|---|
spectrum.cache.encryption.keystoreType | Schlüsselspeichertyp: pkcs12 oder jks |
spectrum.cache.encryption.keystore | Name der Schlüsselspeicherdatei in SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.keystorePassword | Kennwort des Schlüsselspeichers. Weitere Informationen:
|
spectrum.cache.encryption.truststoreType | Truststore-Typ: pkcs12 oder jks |
spectrum.cache.encryption.truststore | Truststore-Dateiname in SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.truststorePassword | Truststore-Kennwort; Weitere Informationen:
|
HTTPS- und HTTP-Einstellungen
Diese Definitionen steuern die Einstellungen für HTTP- und HTTPS-Eigenschaften und befinden sich im Abschnitt „Spectrum http settings“ von spectrum-container.properties.
Eigenschaft | Beschreibung |
---|---|
spectrum.http.enabled | Einfaches HTTP aktivieren/deaktivieren |
spectrum.http.port | HTTP-Port |
spectrum.https.enabled | Einfaches HTTPS aktivieren/deaktivieren: „true“ oder „false“ |
spectrum.https.port | HTTPS-Port |
spectrum.https.encryption.validateCerts | Sollen Zertifikate validiert werden? |
spectrum.https.encryption.trustAllHosts | Allen Zertifikaten vertrauen, wenn kein Schlüsselspeicher oder Truststore bereitgestellt wird? |
spectrum.https.encryption.selfSignedCert | Sind Zertifikate selbstsigniert? |
spectrum.https.encryption.trustAllHosts | Ist die Überprüfung des Hostnamens deaktiviert? |
spectrum.https.encryption.keystoreType | Schlüsselspeichertyp: pkcs12 oder jks |
spectrum.https.encryption.keystore | Name der Schlüsselspeicherdatei in SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.keystorePassword | Kennwort des Schlüsselspeichers; weitere Informationen finden Sie unter: |
spectrum.https.encryption.keystoreAlias | Alias des Zertifikats (falls zutreffend) oder ersten gefundenen Schlüssel verwenden |
spectrum.https.encryption.truststoreType | Truststore-Typ: pkcs12 oder jks |
spectrum.https.encryption.truststore | Truststore-Dateiname in SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.truststorePassword | Truststore-Kennwort; weitere Informationen finden Sie unter: |
Indizierungseinstellungen
Diese Definitionen steuern die Indizierungseinstellungen und befinden sich im Abschnitt „Index settings (Search Index)“ von spectrum-container.properties.
Eigenschaft | Beschreibung |
---|---|
spectrum.index.encryption.enabled | Verschlüsselung bei Indizierung aktivieren/deaktivieren: „true“ oder „false“ |
spectrum.index.encryption.trustAllHosts | Ist die Überprüfung des Hostnamens deaktiviert? |
spectrum.index.encryption.keystoreType | Schlüsselspeichertyp: pkcs12 oder jks |
spectrum.index.encryption.keystoreAlias | Alias des Zertifikats (falls zutreffend) oder ersten gefundenen Schlüssel verwenden |
spectrum.index.encryption.keystore |
Name des Knotenschlüsselspeichers am Speicherort SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.keystorePassword | Kennwort für den Indexschlüsselspeicher in SpectrumDirectory/server/conf/certs; weitere Informationen finden Sie unter: |
spectrum.index.encryption.truststoreType | Index-Truststore-Typ: pkcs12 oder jks |
spectrum.index.encryption.truststore |
Name des Knotenschlüsselspeichers am Speicherort SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.truststorePassword | Kennwort des Index-Truststore; weitere Informationen finden Sie unter: |
Einstellung des Kennwortalgorithmus
Diese Definition steuert die Entschlüsselungseinstellungen auf Kennwortebene und befindet sich in spectrum-container.properties.
Eigenschaft | Beschreibung |
---|---|
spectrum.password.decryption.algorithm | Verschlüsselungsalgorithmus zum Entschlüsseln der Kennwörter: JASYPT (Standard) oder AES |