Habilitar el protocolo HTTPS en Spectrum - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

De forma predeterminada, el servidor de Spectrum Technology Platform utiliza el protocolo HTTP para comunicarse con Spectrum Enterprise Designer y aplicaciones del navegador, como Management Console y Metadata Insights, así como para administrar solicitudes de servicio web y llamadas a la API.

Es posible configurar Spectrum Technology Platform para utilizar HTTPS si quiere que estas comunicaciones de red sean seguras.
Nota: Spectrum Technology Platform utiliza TLS 1.2 para cifrar las comunicaciones. Las aplicaciones que acceden a los servicios web de Spectrum Technology Platform o a la API deben ser compatibles con TLS 1.2 para conectarse por HTTPS.

Este procedimiento describe cómo activar la comunicación HTTPS en una instalación de un solo servidor de Spectrum Technology Platform. Si desea utilizar HTTPS y ejecuta Spectrum Technology Platform en un clúster, no siga este procedimiento. En su lugar, configure el equilibrador de carga para que utilice HTTPS para la comunicación con los clientes. La comunicación entre el equilibrador de carga y los nodos de Spectrum Technology Platform, y entre los nodos mismos, no se cifrará porque la agrupación en clústeres de Spectrum Technology Platform no admite HTTPS. El equilibrador de carga y los servidores de Spectrum Technology Platform en el clúster deben estar detrás de un firewall para brindar un entorno seguro.

Para configurar la comunicación HTTPS para una instalación de un solo servidor de Spectrum Technology Platform:

  1. Detenga el servidor de Spectrum Technology Platform.
    • Para detener el servidor en Windows, haga clic con el botón derecho en el ícono Spectrum Technology Platform de la bandeja del sistema Windows y seleccione Detener Spectrum. Como alternativa, es posible utilizar el panel de control de Windows Services para detener el servicio Precisely Spectrum Technology Platform.
    • Para detener el servidor en Linux, invoque la secuencia de comandos SpectrumDirectory/server/bin/setup y, luego, ejecute la secuencia de comandos SpectrumDirectory/server/bin/server.stop.
  2. Load the certificate into a JSSE keystore. Para obtener más información, consulte Carga de claves y certificados en la documentación de Jetty 9.
  3. Con un editor de texto, abra el archivo spectrum-container.properties ubicado en SpectrumDirectory/server/conf.
    1. Para eliminar comentarios y configurar los ajustes del protocolo HTTP de Spectrum, haga lo siguiente:
      ############################################## #Spectrum HTTP settings ############################################## spectrum.http.default.protocol=https spectrum.https.enabled=true spectrum.https.port=8443

      Los ajustes de spectrum.keystore y spectrum.encryption de esta sección deben configurarse para que coincidan con su instalación.

    2. Configure los ajustes en la sección Configuración de Spectrum SSL según sea necesario para que coincidan con su instalación:
      spectrum.encryption.enabled=true
    3. Para eliminar comentarios y configurar el nombre de host y el puerto en la Configuración de tiempo de ejecución de Spectrum, haga lo siguiente:
      ############################################## #Spectrum runtime settings ############################################## spectrum.runtime.hostname=fully qualified domain name spectrum.runtime.port=8443
  4. Importe los certificados que está utilizando. Por ejemplo:
    keytool -importkeystore -srckeystore "C:\Precisely\Spectrum\server\conf\certs\keystore.p12" -destkeystore "C:\Precisely\Spectrum\server\conf\certs\truststore.p12" -deststoretype pkcs12

    Si está usando un certificado autofirmado, consulte Implementación de certificados autofirmados.

  5. Si está configurando la comunicación del protocolo HTTPS para Spectrum Spatial y los servicios, debe realizar otra configuración antes de reiniciar el servidor de Spectrum Technology Platform.

    En Spectrum Spatial Manager, modifique las URL en estas configuraciones de servicio para usar HTTPS:

    • Mapping (solo es necesario cuando accede al Servicio Mapping a través de SOAP y cuando el parámetro ReturnImage para una solicitud RenderMap es Falso)
    • WFS
    • WMS
    • WMS

    Para ver las instrucciones, consulte Spectrum Spatial Manager en la sección Administración de Spatial de la Guía de Spectrum Spatial.

  6. Inicie el servidor de Spectrum Technology Platform.
    • Para iniciar el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum Technology Platform en la bandeja del sistema Windows y seleccione Iniciar Spectrum. Como alternativa, es posible utilizar el panel de control de servicios de Windows (Windows Services) para iniciar el servicio Precisely Spectrum Technology Platform.
    • Para iniciar el servidor en Linux, ejecute la secuencia de comandos SpectrumDirectory/server/bin/server.start.