Verschlüsselungseigenschaften - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Administration
Übersicht
Referenz
Tipps
First publish date
2007
ft:lastEdition
2023-10-25
ft:lastPublication
2023-10-25T06:40:18.626245

In dieser Referenz werden die globalen und spezifischen Verschlüsselungseigenschaften für Serverteile aufgeführt und beschrieben, die sich in spectrum-container.properties befinden.

Globale Verschlüsselungseinstellungen

Globale Verschlüsselungseinstellungen gelten für alle Ebenen: http, https, model store, cache und index. Sie können die ebenenspezifischen Eigenschaften verwenden, um Einstellungen auf diesen bestimmten Ebenen zu definieren.
Eigenschaft Beschreibung
spectrum.encryption.enabled Einfaches HTTP aktivieren oder deaktivieren: „true“ für aktiviert oder „false“ (Standard) für deaktiviert
Anmerkung: Die Spectrum-Verschlüsselung wertet die globalen Verschlüsselungseinstellungen aus und wendet sie an, auch wenn diese Eigenschaft auf „false“ festgelegt ist. Die Search Index-Indizierung ist nur zulässig, wenn die Indizierungseinstellungen speziell angewendet werden.
spectrum.encryption.algorithm Verschlüsselungsalgorithmus für das Ressourcenkennwort: JASYPT (Standard) oder AES
spectrum.encryption.keystoreAlias Alias des Zertifikats (falls zutreffend) oder ersten gefundenen Schlüssel verwenden; z. B. spectrum
spectrum.encryption.keystoreType Schlüsselspeichertyp: pkcs12 (Standard) oder jks
spectrum.encryption.keystore Name der Schlüsselspeicherdatei am Speicherort SpectrumDirectory/conf/certs
spectrum.encryption.keystorePassword Kennwort des Schlüsselspeichers; weitere Informationen finden Sie unter:
spectrum.encryption.selfSignedCert Sind Zertifikate selbstsigniert? „True“ oder „false“
spectrum.encryption.truststoreType Truststore-Typ: pkcs12 oder jks
spectrum.encryption.truststore Truststore-Dateiname am Speicherort SpectrumDirectory/server/conf/certs
spectrum.encryption.truststorePassword Truststore-Kennwort; weitere Informationen finden Sie unter:
spectrum.encryption.validateCerts Sollen Zertifikate validiert werden? „True“ (Standard) oder „false“
spectrum.encryption.trustAllHosts Ignorieren Sie während der Überprüfung den im Zertifikat angegebenen Hostnamen.

Caching-Einstellungen

Diese Definitionen steuern die Cache-Einstellungen und befinden sich im Abschnitt Cache settings (Hazelcast) von spectrum-container.properties.
Eigenschaft Beschreibung
spectrum.cache.encryption.keystoreType Schlüsselspeichertyp: pkcs12 oder jks
spectrum.cache.encryption.keystore Name der Schlüsselspeicherdatei in SpectrumDirectory/server/conf/certs
spectrum.cache.encryption.keystorePassword Kennwort des Schlüsselspeichers.
Weitere Informationen:
   
spectrum.cache.encryption.truststoreType Truststore-Typ: pkcs12 oder jks
spectrum.cache.encryption.truststore Truststore-Dateiname in SpectrumDirectory/server/conf/certs
spectrum.cache.encryption.truststorePassword Truststore-Kennwort;
Weitere Informationen:

HTTPS- und HTTP-Einstellungen

Diese Definitionen steuern die Einstellungen für HTTP- und HTTPS-Eigenschaften und befinden sich im Abschnitt „Spectrum http settings“ von spectrum-container.properties.

Eigenschaft Beschreibung
spectrum.http.enabled Einfaches HTTP aktivieren/deaktivieren
spectrum.http.port HTTP-Port
spectrum.https.enabled Einfaches HTTPS aktivieren/deaktivieren: „true“ oder „false“
spectrum.https.port HTTPS-Port
spectrum.https.encryption.validateCerts Sollen Zertifikate validiert werden?
spectrum.https.encryption.trustAllHosts Allen Zertifikaten vertrauen, wenn kein Schlüsselspeicher oder Truststore bereitgestellt wird?
spectrum.https.encryption.selfSignedCert Sind Zertifikate selbstsigniert?
spectrum.https.encryption.trustAllHosts Ist die Überprüfung des Hostnamens deaktiviert?
spectrum.https.encryption.keystoreType Schlüsselspeichertyp: pkcs12 oder jks
spectrum.https.encryption.keystore Name der Schlüsselspeicherdatei in SpectrumDirectory/server/conf/certs
spectrum.https.encryption.keystorePassword Kennwort des Schlüsselspeichers; weitere Informationen finden Sie unter:
spectrum.https.encryption.keystoreAlias Alias des Zertifikats (falls zutreffend) oder ersten gefundenen Schlüssel verwenden
spectrum.https.encryption.truststoreType Truststore-Typ: pkcs12 oder jks
spectrum.https.encryption.truststore Truststore-Dateiname in SpectrumDirectory/server/conf/certs
spectrum.https.encryption.truststorePassword Truststore-Kennwort; weitere Informationen finden Sie unter:

Indizierungseinstellungen

Diese Definitionen steuern die Indizierungseinstellungen und befinden sich im Abschnitt „Index settings (Search Index)“ von spectrum-container.properties.

Eigenschaft Beschreibung
spectrum.index.encryption.enabled Verschlüsselung bei Indizierung aktivieren/deaktivieren: „true“ oder „false“
spectrum.index.encryption.trustAllHosts Ist die Überprüfung des Hostnamens deaktiviert?
spectrum.index.encryption.keystoreType Schlüsselspeichertyp: pkcs12 oder jks
spectrum.index.encryption.keystoreAlias Alias des Zertifikats (falls zutreffend) oder ersten gefundenen Schlüssel verwenden
spectrum.index.encryption.keystore

Name des Knotenschlüsselspeichers am Speicherort SpectrumDirectory/server/conf/certs

spectrum.index.encryption.keystorePassword Kennwort für den Indexschlüsselspeicher in SpectrumDirectory/server/conf/certs; weitere Informationen finden Sie unter:
spectrum.index.encryption.truststoreType Index-Truststore-Typ: pkcs12 oder jks
spectrum.index.encryption.truststore

Name des Knotenschlüsselspeichers am Speicherort SpectrumDirectory/server/conf/certs

spectrum.index.encryption.truststorePassword Kennwort des Index-Truststore; weitere Informationen finden Sie unter:

Einstellung des Kennwortalgorithmus

Diese Definition steuert die Entschlüsselungseinstellungen auf Kennwortebene und befindet sich in spectrum-container.properties.
Eigenschaft Beschreibung
spectrum.password.decryption.algorithm Verschlüsselungsalgorithmus zum Entschlüsseln der Kennwörter: JASYPT (Standard) oder AES