Méthode 1 : configurez Spectrum pour qu'il accepte les certificats CA fournis par l'utilisateur. - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Référence
Conseils
Comment faire
Administration
Aperçu
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

Cette méthode de configuration accepte les certificats fournis par l'utilisateur qui sont enregistrés auprès de l'autorité de certification (CA).

Il s'agit de la méthode recommandée car elle fournit le plus haut niveau de sécurité. Pour cette configuration, tous les nœuds du même type (nœud ou client) doivent avoir des certificats avec des DN correspondants, comme indiqué ci-dessous.

  1. Configuration de keystore et truststore, et copiez-les dans le dossier SpectrumDirectory/server/conf/certs.
  2. Définissez les paramètres de chiffrement à l'emplacement d'installation du serveur :
    • spectrum.encryption.enabled=true
    • spectrum.encryption.algorithm=JASYPT

    • spectrum.encryption.selfSignedCert=false
    • spectrum.encryption.trustAllHosts=false
    • spectrum.encryption.keystoreType=pkcs12 or jks
    • spectrum.encryption.keystore=node-keystore.p12
    • spectrum.encryption.keystorePassword=password
    • spectrum.encryption.keystoreAlias=keystore alias if one applies
    • spectrum.encryption.truststoreType=pkcs12 or jks
    • spectrum.encryption.truststore=truststore.p12
    • spectrum.encryption.truststorePassword=truststore password