Secure Socket Layer (SSL) est un protocole qui assure la sécurité des communications entre le client et le serveur en mettant en œuvre le chiffrement des données et une authentification basée sur des certificats.
Par défaut, le serveur Spectrum Technology Platform utilise HTTP pour la communication avec Spectrum Enterprise Designer, les applications basées sur un navigateur telles que Spectrum Management Console et Metadata Insights, ainsi que pour le traitement des requêtes de services Web et des appels d'API. Vous pouvez configurer Spectrum Technology Platform afin qu'il utilise HTTPS si vous souhaitez sécuriser ces communications réseau.
Cette section explique comment configurer le serveur Spectrum pour utiliser Secure Socket Layer (SSL). Techniquement, le terme « SSL » fait désormais référence au protocole Transport Layer Security (TLS), qui est basé sur la spécification SSL d'origine. Avant de configurer HTTPS sur le serveur Spectrum, vous devrez créer une paire de clés publique/privée RSA, générer une demande de signature de certificat (CSR) qui intègre votre clé publique, partager votre CSR avec une autorité de certification (CA) pour recevoir un certificat final ou une chaîne de certificats, et installer le certificat final sur le serveur Spectrum.
Vous pouvez également utiliser un certificat auto-signé, bien que cela ne soit recommandé qu'à des fins de test.
Si vous souhaitez qu’il utilise HTTPS et que vous exécutez Spectrum Technology Platform dans un cluster, ne suivez pas cette procédure. Pour ce faire, configurez l’équilibreur de charge pour qu'il utilise HTTPS pour la communication avec les clients. La communication entre l’équilibreur de charge et les nœuds Spectrum Technology Platform et entre les nœuds eux-mêmes ne sera pas chiffrée, car la mise en cluster de Spectrum Technology Platform ne prend pas en charge HTTPS. L’équilibreur de charge et les serveurs Spectrum Technology Platform du cluster doivent être derrière un pare-feu afin de fournir un environnement sécurisé.