Propriétés de chiffrement - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Référence
Conseils
Comment faire
Administration
Aperçu
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

Cette référence répertorie et décrit les propriétés de chiffrement des parties de serveur globales et spécifiques situées dans spectrum-container.properties.

Paramètres de chiffrement globaux

Les paramètres de chiffrement globaux s'appliquent à tous les niveaux : http, https, model store, cache et index. Vous pouvez utiliser les propriétés spécifiques au niveau pour définir les préférences à ces niveaux spécifiques.
Propriété Description
spectrum.encryption.enabled Activer ou désactiver HTTP de base : true pour activé ou false (valeur par défaut) pour désactivé
Remarque : Le chiffrement Spectrum évaluera et appliquera les paramètres de chiffrement globaux, même si cette propriété est définie sur false, et n'autorisera pas l'indexation Search Index, sauf si Paramètres d'indexation est spécifiquement appliqué.
spectrum.encryption.algorithm Algorithme de chiffrement à utiliser pour le mot de passe de la ressource : JASYPT (par défaut) ou AES
spectrum.encryption.keystoreAlias Alias du certificat, le cas échéant, ou utilisez la première clé trouvée ; par exemple spectrum
spectrum.encryption.keystoreType Type de keystore : pkcs12 (par défaut) ou jks
spectrum.encryption.keystore Nom du fichier keystore à l'emplacement SpectrumDirectory/conf/certs
spectrum.encryption.keystorePassword Mot de passe du keystore ; pour de plus amples informations :
spectrum.encryption.selfSignedCert Les certificats sont-ils auto-signés ? True ou False
spectrum.encryption.truststoreType Type de truststore : pkcs12 ou jks
spectrum.encryption.truststore Nom du fichier truststore à l'emplacement SpectrumDirectory/server/conf/certs
spectrum.encryption.truststorePassword Mot de passe du truststore ; pour de plus amples informations :
spectrum.encryption.validateCerts Les certificats doivent-ils être validés ? True (par défaut) ou False
spectrum.encryption.trustAllHosts Pendant la vérification, ignorez le nom d'hôte spécifié sur le certificat.

Paramètres de mise en cache

Ces définitions contrôlent les paramètres de mise en cache et se trouvent dans la section Paramètres de cache (Hazelcast) de spectrum-container.properties.
Propriété Description
spectrum.cache.encryption.keystoreType Type de keystore : pkcs12 ou jks
spectrum.cache.encryption.keystore Nom du fichier keystore dans SpectrumDirectory/server/conf/certs
spectrum.cache.encryption.keystorePassword Mot de passe de keystore.
Pour plus d'informations :
   
spectrum.cache.encryption.truststoreType Type de truststore : pkcs12 ou jks
spectrum.cache.encryption.truststore Nom du fichier truststore dans SpectrumDirectory/server/conf/certs
spectrum.cache.encryption.truststorePassword Mot de passe de truststore.
Pour plus d'informations :

Paramètres HTTPS et HTTP

Ces définitions contrôlent les paramètres des propriétés HTTP et HTTPS et se trouvent dans la section « Paramètres HTTP Spectrum » de spectrum-container.properties.

Propriété Description
spectrum.http.enabled Activer/désactiver le HTTP de base
spectrum.http.port Port HTTP
spectrum.https.enabled Activer/désactiver HTTPS de base : True ou False
spectrum.https.port Port HTTPS
spectrum.https.encryption.validateCerts Les certificats doivent-ils être validés ?
spectrum.https.encryption.trustAllHosts Approuver tous les certificats si aucun keystore ou truststore n’est fourni ?
spectrum.https.encryption.selfSignedCert Les certificats sont-ils auto-signés ?
spectrum.https.encryption.trustAllHosts La vérification du nom d'hôte est-elle désactivée ?
spectrum.https.encryption.keystoreType Type de keystore : pkcs12 ou jks
spectrum.https.encryption.keystore Nom du fichier keystore dans SpectrumDirectory/server/conf/certs
spectrum.https.encryption.keystorePassword Mot de passe du keystore ; pour de plus amples informations :
spectrum.https.encryption.keystoreAlias Alias du certificat, le cas échéant, ou utiliser la première clé trouvée
spectrum.https.encryption.truststoreType Type de truststore : pkcs12 ou jks
spectrum.https.encryption.truststore Nom du fichier truststore dans SpectrumDirectory/server/conf/certs
spectrum.https.encryption.truststorePassword Mot de passe du truststore ; pour de plus amples informations :

Paramètres d'indexation

Ces définitions contrôlent les paramètres d'indexation et se trouvent dans la section « Paramètres d'index (Search Index) » de spectrum-container.properties.

Propriété Description
spectrum.index.encryption.enabled Activer/désactiver le chiffrement lors de l'indexation : True ou False
spectrum.index.encryption.trustAllHosts La vérification du nom d'hôte est-elle désactivée ?
spectrum.index.encryption.keystoreType Type de keystore : pkcs12 ou jks
spectrum.index.encryption.keystoreAlias Alias du certificat, le cas échéant, ou utiliser la première clé trouvée
spectrum.index.encryption.keystore

Nom du keystore d'index dans SpectrumDirectory/server/conf/certs

spectrum.index.encryption.keystorePassword Mot de passe du keystore d'index dans SpectrumDirectory/server/conf/certs ; pour de plus amples informations :
spectrum.index.encryption.truststoreType Type de truststore d'index : pkcs12 ou jks
spectrum.index.encryption.truststore

Nom du keystore d'index dans SpectrumDirectory/server/conf/certs

spectrum.index.encryption.truststorePassword Mot de passe du truststore d'index ; pour de plus amples informations :

Paramètre de l'algorithme des mots de passe

Cette définition contrôle les paramètres de déchiffrement au niveau du mot de passe et se trouve dans spectrum-container.properties.
Propriété Description
spectrum.password.decryption.algorithm Algorithme de chiffrement à utiliser pour déchiffrer les mots de passe : JASYPT (par défaut) ou AES