Propiedades de cifrado - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

En esta referencia se muestra una lista con descripciones de las propiedades específicas y globales de cifrado de porciones de servidores en spectrum-container.properties.

Configuración de cifrado global

La configuración de cifrado global se aplica en todos los niveles: http, https, tienda de modelos, caché e índice. Puede usar las propiedades de nivel específico para definir preferencias en dichos niveles.
Propiedad Descripción
spectrum.encryption.enabled Active o desactive el HTTP básico: true para activarlo o false para desactivarlo (opción predeterminada)
Nota: El cifrado de Spectrum evaluará y aplicará la configuración de cifrado global, incluso si esta propiedad está configurada como falso, y no permitirá la indexación del Índice de búsqueda, a menos que las propiedades Configuración de indexación se apliquen específicamente.
spectrum.encryption.algorithm Algoritmo de cifrado para su uso en la contraseña de recurso: JASYPT (predeterminado) o AES
spectrum.encryption.keystoreAlias Alias del certificado, si corresponde, o usar la primera clave encontrada, por ejemplo, spectrum
spectrum.encryption.keystoreType Tipo de almacén de claves: pkcs12 (predeterminado) o jks
spectrum.encryption.keystore Nombre del archivo del almacén de claves en la ubicación SpectrumDirectory/conf/certs
spectrum.encryption.keystorePassword Contraseña del almacén de claves; para más información:
spectrum.encryption.selfSignedCert ¿Los certificados son autofirmados? True o false
spectrum.encryption.truststoreType Tipo de almacén de confianza: pkcs12 o jks
spectrum.encryption.truststore Nombre del archivo del almacén de confianza en la ubicación SpectrumDirectory/server/conf/certs
spectrum.encryption.truststorePassword Contraseña del almacén de claves; para más información:
spectrum.encryption.validateCerts ¿Se deben validar los certificados? True (predeterminado) o false
spectrum.encryption.trustAllHosts Durante la verificación, ignore el nombre de host especificado en el certificado.

Configuración de caché

Estas definiciones controlan la configuración del almacenamiento en caché y se encuentran en la sección Cache settings (Hazelcast) de spectrum-container.properties.
Propiedad Descripción
spectrum.cache.encryption.keystoreType Tipo de almacén de claves: pkcs12 o jks
spectrum.cache.encryption.keystore Nombre del archivo del almacén de claves en SpectrumDirectory/server/conf/certs
spectrum.cache.encryption.keystorePassword Contraseña del almacén de claves.
Para obtener más información, haga lo siguiente:
   
spectrum.cache.encryption.truststoreType Tipo de almacén de confianza: pkcs12 o jks
spectrum.cache.encryption.truststore Nombre del archivo del almacén de confianza en SpectrumDirectory/server/conf/certs
spectrum.cache.encryption.truststorePassword Contraseña del almacén de confianza;
Para obtener más información, haga lo siguiente:

Configuración de HTTPS y HTTP

Estas definiciones controlan la configuración de las propiedades HTTP y HTTPS, y están ubicadas en la sección "Configuración de HTTP de Spectrum" de spectrum-container.properties.

Propiedad Descripción
spectrum.http.enabled Activar/Desactivar HTTP básico
spectrum.http.port Puerto HTTP
spectrum.https.enabled Activar o desactivar HTTPS básico: true o false
spectrum.https.port Puerto HTTPS
spectrum.https.encryption.validateCerts ¿Se deben validar los certificados?
spectrum.https.encryption.trustAllHosts ¿Se debe confiar en todos los certificados si no se proporcionan un almacén de claves ni un almacén de confianza?
spectrum.https.encryption.selfSignedCert ¿Los certificados son autofirmados?
spectrum.https.encryption.trustAllHosts ¿Está desactivada la verificación del nombre de host?
spectrum.https.encryption.keystoreType Tipo de almacén de claves: pkcs12 o jks
spectrum.https.encryption.keystore Nombre del archivo del almacén de claves en SpectrumDirectory/server/conf/certs
spectrum.https.encryption.keystorePassword Para obtener más información sobre la contraseña del almacén de claves, consulte:
spectrum.https.encryption.keystoreAlias Alias del certificado, si corresponde, o usar la primera clave encontrada
spectrum.https.encryption.truststoreType Tipo de almacén de confianza: pkcs12 o jks
spectrum.https.encryption.truststore Nombre del archivo del almacén de confianza en SpectrumDirectory/server/conf/certs
spectrum.https.encryption.truststorePassword Contraseña del almacén de claves; para más información:

Configuración de indexación

Estas definiciones controlan la configuración de indexación y se encuentran en la sección “Configuración de índice (Índice de búsqueda)” de spectrum-container.properties.

Propiedad Descripción
spectrum.index.encryption.enabled Activar o desactivar el cifrado de la indexación: true o false
spectrum.index.encryption.trustAllHosts ¿La verificación del nombre de host está desactivada?
spectrum.index.encryption.keystoreType Tipo de almacén de claves: pkcs12 o jks
spectrum.index.encryption.keystoreAlias Alias del certificado, si corresponde, o usar la primera clave encontrada
spectrum.index.encryption.keystore

Nombre del almacén de claves del índice en SpectrumDirectory/server/conf/certs

spectrum.index.encryption.keystorePassword Contraseña del almacén de claves del índice en SpectrumDirectory/server/conf/certs. Para más información:
spectrum.index.encryption.truststoreType Tipo de almacén de confianza del índice: pkcs12 o jks
spectrum.index.encryption.truststore

Nombre del almacén de claves del índice en SpectrumDirectory/server/conf/certs

spectrum.index.encryption.truststorePassword Contraseña del almacén de confianza del índice. Para más información:

Configuración del algoritmo de contraseña

Esta definición controla la configuración de descifrado a nivel de contraseña y está ubicada en spectrum-container.properties.
Propiedad Descripción
spectrum.password.decryption.algorithm Algoritmo de cifrado para su uso en el descifrado de las contraseñas: JASYPT (predeterminado) o AES