Cette référence répertorie et décrit les propriétés de chiffrement des parties de serveur globales et spécifiques situées dans spectrum-container.properties.
Paramètres de chiffrement globaux
Les paramètres de chiffrement globaux s'appliquent à tous les niveaux : http, https, model store, cache et index. Vous pouvez utiliser les propriétés spécifiques au niveau pour définir les préférences à ces niveaux spécifiques.
Propriété | Description |
---|---|
spectrum.encryption.enabled | Activer ou désactiver HTTP de base : true pour activé ou false (valeur par défaut) pour désactivé Remarque : Le chiffrement Spectrum évaluera et appliquera les paramètres de chiffrement globaux, même si cette propriété est définie sur false, et n'autorisera pas l'indexation Search Index, sauf si Paramètres d'indexation est spécifiquement appliqué.
|
spectrum.encryption.algorithm | Algorithme de chiffrement à utiliser pour le mot de passe de la ressource : JASYPT (par défaut) ou AES |
spectrum.encryption.keystoreAlias | Alias du certificat, le cas échéant, ou utilisez la première clé trouvée ; par exemple spectrum |
spectrum.encryption.keystoreType | Type de keystore : pkcs12 (par défaut) ou jks |
spectrum.encryption.keystore | Nom du fichier keystore à l'emplacement SpectrumDirectory/conf/certs |
spectrum.encryption.keystorePassword | Mot de passe du keystore ; pour de plus amples informations :
|
spectrum.encryption.selfSignedCert | Les certificats sont-ils auto-signés ? True ou False |
spectrum.encryption.truststoreType | Type de truststore : pkcs12 ou jks |
spectrum.encryption.truststore | Nom du fichier truststore à l'emplacement SpectrumDirectory/server/conf/certs |
spectrum.encryption.truststorePassword | Mot de passe du truststore ; pour de plus amples informations :
|
spectrum.encryption.validateCerts | Les certificats doivent-ils être validés ? True (par défaut) ou False |
spectrum.encryption.trustAllHosts | Pendant la vérification, ignorez le nom d'hôte spécifié sur le certificat. |
Paramètres de mise en cache
Ces définitions contrôlent les paramètres de mise en cache et se trouvent dans la section Paramètres de cache (Hazelcast) de spectrum-container.properties.
Propriété | Description |
---|---|
spectrum.cache.encryption.keystoreType | Type de keystore : pkcs12 ou jks |
spectrum.cache.encryption.keystore | Nom du fichier keystore dans SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.keystorePassword | Mot de passe de keystore. Pour plus d'informations :
|
spectrum.cache.encryption.truststoreType | Type de truststore : pkcs12 ou jks |
spectrum.cache.encryption.truststore | Nom du fichier truststore dans SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.truststorePassword | Mot de passe de truststore. Pour plus d'informations :
|
Paramètres HTTPS et HTTP
Ces définitions contrôlent les paramètres des propriétés HTTP et HTTPS et se trouvent dans la section « Paramètres HTTP Spectrum » de spectrum-container.properties.
Propriété | Description |
---|---|
spectrum.http.enabled | Activer/désactiver le HTTP de base |
spectrum.http.port | Port HTTP |
spectrum.https.enabled | Activer/désactiver HTTPS de base : True ou False |
spectrum.https.port | Port HTTPS |
spectrum.https.encryption.validateCerts | Les certificats doivent-ils être validés ? |
spectrum.https.encryption.trustAllHosts | Approuver tous les certificats si aucun keystore ou truststore n’est fourni ? |
spectrum.https.encryption.selfSignedCert | Les certificats sont-ils auto-signés ? |
spectrum.https.encryption.trustAllHosts | La vérification du nom d'hôte est-elle désactivée ? |
spectrum.https.encryption.keystoreType | Type de keystore : pkcs12 ou jks |
spectrum.https.encryption.keystore | Nom du fichier keystore dans SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.keystorePassword | Mot de passe du keystore ; pour de plus amples informations : |
spectrum.https.encryption.keystoreAlias | Alias du certificat, le cas échéant, ou utiliser la première clé trouvée |
spectrum.https.encryption.truststoreType | Type de truststore : pkcs12 ou jks |
spectrum.https.encryption.truststore | Nom du fichier truststore dans SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.truststorePassword | Mot de passe du truststore ; pour de plus amples informations : |
Paramètres d'indexation
Ces définitions contrôlent les paramètres d'indexation et se trouvent dans la section « Paramètres d'index (Search Index) » de spectrum-container.properties.
Propriété | Description |
---|---|
spectrum.index.encryption.enabled | Activer/désactiver le chiffrement lors de l'indexation : True ou False |
spectrum.index.encryption.trustAllHosts | La vérification du nom d'hôte est-elle désactivée ? |
spectrum.index.encryption.keystoreType | Type de keystore : pkcs12 ou jks |
spectrum.index.encryption.keystoreAlias | Alias du certificat, le cas échéant, ou utiliser la première clé trouvée |
spectrum.index.encryption.keystore |
Nom du keystore d'index dans SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.keystorePassword | Mot de passe du keystore d'index dans SpectrumDirectory/server/conf/certs ; pour de plus amples informations : |
spectrum.index.encryption.truststoreType | Type de truststore d'index : pkcs12 ou jks |
spectrum.index.encryption.truststore |
Nom du keystore d'index dans SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.truststorePassword | Mot de passe du truststore d'index ; pour de plus amples informations : |
Paramètre de l'algorithme des mots de passe
Cette définition contrôle les paramètres de déchiffrement au niveau du mot de passe et se trouve dans spectrum-container.properties.
Propriété | Description |
---|---|
spectrum.password.decryption.algorithm | Algorithme de chiffrement à utiliser pour déchiffrer les mots de passe : JASYPT (par défaut) ou AES |