Secure Socket Layer (SSL) ist ein Protokoll, das Sicherheit für die Kommunikation zwischen Client und Server bietet, indem verschlüsselte Daten und eine zertifikatbasierte Authentifizierung implementiert werden.
Standardmäßig verwendet der Spectrum Technology Platform-Server HTTP für die Kommunikation mit dem Spectrum Enterprise Designer, für Browser-Anwendungen wie Spectrum Management Console und Metadata Insights sowie für die Verarbeitung von Webservice-Anforderungen und API-Aufrufen. Sie können Spectrum Technology Platform zur Verwendung von HTTPS konfigurieren, wenn Sie diese Netzwerkkommunikation schützen möchten.
In diesem Abschnitt wird beschrieben, wie Sie den Spectrum-Server für die Verwendung von Secure Socket Layer (SSL) konfigurieren. Eigentlich bezieht sich der Begriff „SSL“ nun auf das TLS-Protokoll (Transport Layer Security), das auf der ursprünglichen SSL-Spezifikation basiert. Bevor Sie HTTPS auf dem Spectrum-Server konfigurieren, müssen Sie ein öffentliches/privates RSA-Schlüsselpaar erstellen, eine Zertifikatsignieranforderung (CSR) generieren, die Ihren öffentlichen Schlüssel einbettet, Ihre CSR an eine Zertifizierungsstelle (CA) übermitteln, um ein endgültiges Zertifikat oder eine Zertifikatskette zu erhalten, und das endgültige Zertifikat auf dem Spectrum-Server installieren.
Sie können auch ein selbstsigniertes Zertifikat verwenden, was jedoch nur zu Testzwecken empfohlen wird.
Wenn Sie HTTPS verwenden möchten und Spectrum Technology Platform in einem Cluster ausführen, führen Sie nicht diese Prozedur aus. Konfigurieren Sie stattdessen den Load Balancer, HTTPS für die Kommunikation mit Clients zu verwenden. Die Kommunikation zwischen dem Load Balancer und den Spectrum Technology Platform-Knoten sowie zwischen den Knoten untereinander erfolgt unverschlüsselt, da Spectrum Technology Platform-Clustering HTTPS nicht unterstützt. Der Load Balancer und die Spectrum Technology Platform-Server im Cluster müssen sich hinter einer Firewall befinden, um eine sichere Umgebung zu bieten.