Método 1: Configurar Spectrum para que acepte certificados de CA proporcionados por el usuario - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

Este método de configuración acepta certificados proporcionados por el usuario que estén registrados mediante entidades de certificación (CA).

Este es el método recomendado, ya que proporciona el nivel más alto de seguridad. Para esta configuración, todos los nodos del mismo tipo (nodo o cliente) deben tener certificados con DN de comparación, como se muestra a continuación.

  1. Configuración de los almacenes de claves y del almacén de confianza, y copiarlos a la carpeta SpectrumDirectory/server/conf/certs.
  2. Configure el cifrado en la ubicación de instalación del servidor:
    • spectrum.encryption.enabled=true
    • spectrum.encryption.algorithm=JASYPT

    • spectrum.encryption.selfSignedCert=false
    • spectrum.encryption.trustAllHosts=false
    • spectrum.encryption.keystoreType=pkcs12 or jks
    • spectrum.encryption.keystore=node-keystore.p12
    • spectrum.encryption.keystorePassword=password
    • spectrum.encryption.keystoreAlias=keystore alias if one applies
    • spectrum.encryption.truststoreType=pkcs12 or jks
    • spectrum.encryption.truststore=truststore.p12
    • spectrum.encryption.truststorePassword=truststore password