Verwenden von HTTPS - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Secure Socket Layer (SSL) ist ein Protokoll, das Sicherheit für die Kommunikation zwischen Client und Server bietet, indem verschlüsselte Daten und eine zertifikatbasierte Authentifizierung implementiert werden.

Standardmäßig verwendet der Spectrum Technology Platform-Server HTTP für die Kommunikation mit dem Spectrum Enterprise Designer, für Browser-Anwendungen wie Spectrum Management Console und Metadata Insights sowie für die Verarbeitung von Webservice-Anforderungen und API-Aufrufen. Sie können Spectrum Technology Platform zur Verwendung von HTTPS konfigurieren, wenn Sie diese Netzwerkkommunikation schützen möchten.

In diesem Abschnitt wird beschrieben, wie Sie den Spectrum-Server für die Verwendung von Secure Socket Layer (SSL) konfigurieren. Eigentlich bezieht sich der Begriff „SSL“ nun auf das TLS-Protokoll (Transport Layer Security), das auf der ursprünglichen SSL-Spezifikation basiert. Bevor Sie HTTPS auf dem Spectrum-Server konfigurieren, müssen Sie ein öffentliches/privates RSA-Schlüsselpaar erstellen, eine Zertifikatsignieranforderung (CSR) generieren, die Ihren öffentlichen Schlüssel einbettet, Ihre CSR an eine Zertifizierungsstelle (CA) übermitteln, um ein endgültiges Zertifikat oder eine Zertifikatskette zu erhalten, und das endgültige Zertifikat auf dem Spectrum-Server installieren.

Sie können auch ein selbstsigniertes Zertifikat verwenden, was jedoch nur zu Testzwecken empfohlen wird.

Wenn Sie HTTPS verwenden möchten und Spectrum Technology Platform in einem Cluster ausführen, führen Sie nicht diese Prozedur aus. Konfigurieren Sie stattdessen den Load Balancer, HTTPS für die Kommunikation mit Clients zu verwenden. Die Kommunikation zwischen dem Load Balancer und den Spectrum Technology Platform-Knoten sowie zwischen den Knoten untereinander erfolgt unverschlüsselt, da Spectrum Technology Platform-Clustering HTTPS nicht unterstützt. Der Load Balancer und die Spectrum Technology Platform-Server im Cluster müssen sich hinter einer Firewall befinden, um eine sichere Umgebung zu bieten.