Secure Socket Layer (SSL) es un protocolo que brinda seguridad para las comunicaciones entre el cliente y el servidor mediante la implementación de datos cifrados y la autenticación basada en certificados.
De forma predeterminada, el servidor de Spectrum Technology Platform utiliza el protocolo HTTP para comunicarse con Spectrum Enterprise Designer y aplicaciones del navegador, como Management Console y Metadata Insights, así como para administrar solicitudes de servicio web y llamadas a la API. Es posible configurar Spectrum Technology Platform para utilizar HTTPS si quiere que estas comunicaciones de red sean seguras.
En esta sección, se describe cómo configurar el servidor de Spectrum para usar Secure Socket Layer (SSL). En teoría, el término “SSL” ahora hace referencia al protocolo Transport Layer ouSecurity (TLS), que se basa en la especificación SSL original. Antes de configurar el protocolo HTTPS en el servidor de Spectrum, deberá crear un par de claves públicas o privadas de RSA, generar una solicitud de firma de certificado (CSR) que incruste su clave pública, compartir el CSR con una autoridad de certificación (Certificate Authority, CA) para recibir un certificado final o una cadena de certificados, e instalar el certificado final en el servidor de Spectrum.
También se puede usar un certificado autofirmado, aunque esto solo se recomienda a fines de prueba.
Si desea utilizar HTTPS y ejecuta Spectrum Technology Platform en un clúster, no siga este procedimiento. En su lugar, configure el equilibrador de carga para que utilice HTTPS para la comunicación con los clientes. La comunicación entre el equilibrador de carga y los nodos de Spectrum Technology Platform, y entre los nodos mismos, no se cifrará porque la agrupación en clústeres de Spectrum Technology Platform no admite HTTPS. El equilibrador de carga y los servidores de Spectrum Technology Platform en el clúster deben estar detrás de un firewall para brindar un entorno seguro.