Utilisation de HTTPS - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
First publish date
2007
Last updated
2023-10-12
Published on
2023-10-12T07:14:51.523252

Secure Socket Layer (SSL) est un protocole qui assure la sécurité des communications entre le client et le serveur en mettant en œuvre le chiffrement des données et une authentification basée sur des certificats.

Par défaut, le serveur Spectrum Technology Platform utilise HTTP pour la communication avec Spectrum Enterprise Designer, les applications basées sur un navigateur telles que Spectrum Management Console et Metadata Insights, ainsi que pour le traitement des requêtes de services Web et des appels d'API. Vous pouvez configurer Spectrum Technology Platform afin qu'il utilise HTTPS si vous souhaitez sécuriser ces communications réseau.

Cette section explique comment configurer le serveur Spectrum pour utiliser Secure Socket Layer (SSL). Techniquement, le terme « SSL » fait désormais référence au protocole Transport Layer Security (TLS), qui est basé sur la spécification SSL d'origine. Avant de configurer HTTPS sur le serveur Spectrum, vous devrez créer une paire de clés publique/privée RSA, générer une demande de signature de certificat (CSR) qui intègre votre clé publique, partager votre CSR avec une autorité de certification (CA) pour recevoir un certificat final ou une chaîne de certificats, et installer le certificat final sur le serveur Spectrum.

Vous pouvez également utiliser un certificat auto-signé, bien que cela ne soit recommandé qu'à des fins de test.

Si vous souhaitez qu’il utilise HTTPS et que vous exécutez Spectrum Technology Platform dans un cluster, ne suivez pas cette procédure. Pour ce faire, configurez l’équilibreur de charge pour qu'il utilise HTTPS pour la communication avec les clients. La communication entre l’équilibreur de charge et les nœuds Spectrum Technology Platform et entre les nœuds eux-mêmes ne sera pas chiffrée, car la mise en cluster de Spectrum Technology Platform ne prend pas en charge HTTPS. L’équilibreur de charge et les serveurs Spectrum Technology Platform du cluster doivent être derrière un pare-feu afin de fournir un environnement sécurisé.