En esta referencia se muestra una lista con descripciones de las propiedades específicas y globales de cifrado de porciones de servidores en spectrum-container.properties.
Configuración de cifrado global
La configuración de cifrado global se aplica en todos los niveles: http, https, tienda de modelos, caché e índice. Puede usar las propiedades de nivel específico para definir preferencias en dichos niveles.
Propiedad | Descripción |
---|---|
spectrum.encryption.enabled | Active o desactive el HTTP básico: true para activarlo o false para desactivarlo (opción predeterminada) Nota: El cifrado de Spectrum evaluará y aplicará la configuración de cifrado global, incluso si esta propiedad está configurada como falso, y no permitirá la indexación del Índice de búsqueda, a menos que las propiedades Configuración de indexación se apliquen específicamente.
|
spectrum.encryption.algorithm | Algoritmo de cifrado para su uso en la contraseña de recurso: JASYPT (predeterminado) o AES |
spectrum.encryption.keystoreAlias | Alias del certificado, si corresponde, o usar la primera clave encontrada, por ejemplo, spectrum |
spectrum.encryption.keystoreType | Tipo de almacén de claves: pkcs12 (predeterminado) o jks |
spectrum.encryption.keystore | Nombre del archivo del almacén de claves en la ubicación SpectrumDirectory/conf/certs |
spectrum.encryption.keystorePassword | Contraseña del almacén de claves; para más información: |
spectrum.encryption.selfSignedCert | ¿Los certificados son autofirmados? True o false |
spectrum.encryption.truststoreType | Tipo de almacén de confianza: pkcs12 o jks |
spectrum.encryption.truststore | Nombre del archivo del almacén de confianza en la ubicación SpectrumDirectory/server/conf/certs |
spectrum.encryption.truststorePassword | Contraseña del almacén de claves; para más información: |
spectrum.encryption.validateCerts | ¿Se deben validar los certificados? True (predeterminado) o false |
spectrum.encryption.trustAllHosts | Durante la verificación, ignore el nombre de host especificado en el certificado. |
Configuración de caché
Estas definiciones controlan la configuración del almacenamiento en caché y se encuentran en la sección Cache settings (Hazelcast) de spectrum-container.properties.
Propiedad | Descripción |
---|---|
spectrum.cache.encryption.keystoreType | Tipo de almacén de claves: pkcs12 o jks |
spectrum.cache.encryption.keystore | Nombre del archivo del almacén de claves en SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.keystorePassword | Contraseña del almacén de claves. Para obtener más información, haga lo siguiente:
|
spectrum.cache.encryption.truststoreType | Tipo de almacén de confianza: pkcs12 o jks |
spectrum.cache.encryption.truststore | Nombre del archivo del almacén de confianza en SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.truststorePassword | Contraseña del almacén de confianza; Para obtener más información, haga lo siguiente:
|
Configuración de HTTPS y HTTP
Estas definiciones controlan la configuración de las propiedades HTTP y HTTPS, y están ubicadas en la sección "Configuración de HTTP de Spectrum" de spectrum-container.properties.
Propiedad | Descripción |
---|---|
spectrum.http.enabled | Activar/Desactivar HTTP básico |
spectrum.http.port | Puerto HTTP |
spectrum.https.enabled | Activar o desactivar HTTPS básico: true o false |
spectrum.https.port | Puerto HTTPS |
spectrum.https.encryption.validateCerts | ¿Se deben validar los certificados? |
spectrum.https.encryption.trustAllHosts | ¿Se debe confiar en todos los certificados si no se proporcionan un almacén de claves ni un almacén de confianza? |
spectrum.https.encryption.selfSignedCert | ¿Los certificados son autofirmados? |
spectrum.https.encryption.trustAllHosts | ¿Está desactivada la verificación del nombre de host? |
spectrum.https.encryption.keystoreType | Tipo de almacén de claves: pkcs12 o jks |
spectrum.https.encryption.keystore | Nombre del archivo del almacén de claves en SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.keystorePassword | Para obtener más información sobre la contraseña del almacén de claves, consulte: |
spectrum.https.encryption.keystoreAlias | Alias del certificado, si corresponde, o usar la primera clave encontrada |
spectrum.https.encryption.truststoreType | Tipo de almacén de confianza: pkcs12 o jks |
spectrum.https.encryption.truststore | Nombre del archivo del almacén de confianza en SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.truststorePassword | Contraseña del almacén de claves; para más información: |
Configuración de indexación
Estas definiciones controlan la configuración de indexación y se encuentran en la sección “Configuración de índice (Índice de búsqueda)” de spectrum-container.properties.
Propiedad | Descripción |
---|---|
spectrum.index.encryption.enabled | Activar o desactivar el cifrado de la indexación: true o false |
spectrum.index.encryption.trustAllHosts | ¿La verificación del nombre de host está desactivada? |
spectrum.index.encryption.keystoreType | Tipo de almacén de claves: pkcs12 o jks |
spectrum.index.encryption.keystoreAlias | Alias del certificado, si corresponde, o usar la primera clave encontrada |
spectrum.index.encryption.keystore |
Nombre del almacén de claves del índice en SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.keystorePassword | Contraseña del almacén de claves del índice en SpectrumDirectory/server/conf/certs. Para más información: |
spectrum.index.encryption.truststoreType | Tipo de almacén de confianza del índice: pkcs12 o jks |
spectrum.index.encryption.truststore |
Nombre del almacén de claves del índice en SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.truststorePassword | Contraseña del almacén de confianza del índice. Para más información: |
Configuración del algoritmo de contraseña
Esta definición controla la configuración de descifrado a nivel de contraseña y está ubicada en spectrum-container.properties.
Propiedad | Descripción |
---|---|
spectrum.password.decryption.algorithm | Algoritmo de cifrado para su uso en el descifrado de las contraseñas: JASYPT (predeterminado) o AES |