Aktivieren von HTTPS in Spectrum - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Standardmäßig verwendet der Spectrum Technology Platform-Server HTTP für die Kommunikation mit dem Spectrum Enterprise Designer, für Browser-Anwendungen wie Spectrum Management Console und Metadata Insights sowie für die Verarbeitung von Webservice-Anforderungen und API-Aufrufen.

Sie können Spectrum Technology Platform zur Verwendung von HTTPS konfigurieren, wenn Sie diese Netzwerkkommunikation schützen möchten.
Anmerkung: Spectrum Technology Platform verwendet TLS 1.2 zur Verschlüsselung der Kommunikation. Anwendungen, die auf Spectrum Technology Platform-Webservices oder die API zugreifen, müssen TLS 1.2 unterstützen, um eine Verbindung über HTTPS herzustellen.

In dieser Prozedur wird beschrieben, wie Sie die HTTPS-Kommunikation bei einer Einzelserverinstallation von Spectrum Technology Platform aktivieren. Wenn Sie HTTPS verwenden möchten und Spectrum Technology Platform in einem Cluster ausführen, führen Sie nicht diese Prozedur aus. Konfigurieren Sie stattdessen den Load Balancer, HTTPS für die Kommunikation mit Clients zu verwenden. Die Kommunikation zwischen dem Load Balancer und den Spectrum Technology Platform-Knoten sowie zwischen den Knoten untereinander erfolgt unverschlüsselt, da Spectrum Technology Platform-Clustering HTTPS nicht unterstützt. Der Load Balancer und die Spectrum Technology Platform-Server im Cluster müssen sich hinter einer Firewall befinden, um eine sichere Umgebung zu bieten.

So konfigurieren Sie die HTTPS-Kommunikation für eine Einzelserverinstallation von Spectrum Technology Platform:

  1. Stoppen Sie den Spectrum Technology Platform-Server.
    • Klicken Sie dazu unter Windows auf das Spectrum Technology Platform-Symbol auf der Windows-Taskleiste, und wählen Sie Spectrum stoppen aus. Wahlweise können Sie auch die Option „Dienste“ in der Windows-Systemsteuerung verwenden und den Precisely Spectrum Technology Platform-Dienst stoppen.
    • Beziehen Sie das Skript SpectrumDirectory/server/bin/setup, und führen Sie dann das Skript SpectrumDirectory/server/bin/server.stop aus, um den Server unter Linux zu stoppen.
  2. Laden Sie das Zertifikat in einen JSSE-Schlüsselspeicher. Weitere Informationen finden Sie unter Laden von Schlüsseln und Zertifikaten in der Jetty 9-Dokumentation.
  3. Öffnen Sie in einem Texteditor die Datei spectrum-container.properties, die sich in SpectrumDirectory/server/conf befindet.
    1. Entfernen Sie Kommentare, und konfigurieren Sie die HTTP-Einstellungen von Spectrum:
      ############################################## #Spectrum HTTP settings ############################################## spectrum.http.default.protocol=https spectrum.https.enabled=true spectrum.https.port=8443

      Die Einstellungen spectrum.keystore und spectrum.encryption in diesem Abschnitt sollten entsprechend Ihrer Installation konfiguriert werden.

    2. Konfigurieren Sie die Einstellungen im Abschnitt Spectrum-SSL-Einstellungen nach Bedarf entsprechend Ihrer Installation:
      spectrum.encryption.enabled=true
    3. Entfernen Sie Kommentare, und konfigurieren Sie Hostname und Port in den Spectrum-Laufzeiteinstellungen:
      ############################################## #Spectrum runtime settings ############################################## spectrum.runtime.hostname=fully qualified domain name spectrum.runtime.port=8443
  4. Importieren Sie die verwendeten Zertifikate. Beispiel:
    keytool -importkeystore -srckeystore "C:\Precisely\Spectrum\server\conf\certs\keystore.p12" -destkeystore "C:\Precisely\Spectrum\server\conf\certs\truststore.p12" -deststoretype pkcs12

    Wenn Sie ein selbstsigniertes Zertifikat verwenden, finden Sie weitere Informationen unter Implementieren von selbstsignierten Zertifikaten.

  5. Wenn Sie die Kommunikation über HTTPS für Spectrum Spatial und die entsprechenden Dienste konfigurieren, müssen Sie eine zusätzliche Konfiguration vornehmen, bevor Sie den Spectrum Technology Platform-Server neu starten.

    Ändern Sie in Spectrum Spatial Manager die URLs in diesen Dienstkonfigurationen, um HTTPS zu verwenden:

    • Mapping (nur erforderlich, wenn auf den Mapping-Dienst per SOAP zugegriffen wird und der ReturnImage-Parameter für eine RenderMap-Anforderung "false" ist)
    • WFS
    • WMS
    • WMTS

    Anweisungen finden Sie unter Spectrum Spatial Manager im Abschnitt Verwalten von Spatial des Spectrum Spatial-Handbuchs.

  6. Starten Sie den Spectrum Technology Platform-Server.
    • Klicken Sie in der Windows-Taskleiste mit der rechten Maustaste auf das Spectrum Technology Platform-Symbol, und wählen Sie Spectrum starten aus, um den Server auf Windows zu starten. Wahlweise können Sie auch die Option „Dienste“ in der Windows-Systemsteuerung verwenden und den Spectrum Technology Platform-Dienst von Precisely starten.
    • Führen Sie unter Linux das Skript SpectrumDirectory/server/bin/server.start aus.