Activer HTTPS dans Spectrum - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
First publish date
2007
Last updated
2023-10-12
Published on
2023-10-12T07:14:51.523252

Par défaut, le serveur Spectrum Technology Platform utilise HTTP pour la communication avec Spectrum Enterprise Designer, les applications basées sur un navigateur telles que Spectrum Management Console et Metadata Insights, ainsi que pour le traitement des requêtes de services Web et des appels d'API.

Vous pouvez configurer Spectrum Technology Platform afin qu'il utilise HTTPS si vous souhaitez sécuriser ces communications réseau.
Remarque : Spectrum Technology Platform utilise TLS 1.2 pour chiffrer la communication. Les applications ayant accès à l'API ou aux services Web Spectrum Technology Platform doivent prendre en charge TLS 1.2 afin de se connecter via HTTPS.

Cette procédure explique comment activer la communication HTTPS sur une installation avec un seul serveur Spectrum Technology Platform. Si vous souhaitez qu’il utilise HTTPS et que vous exécutez Spectrum Technology Platform dans un cluster, ne suivez pas cette procédure. Pour ce faire, configurez l’équilibreur de charge pour qu'il utilise HTTPS pour la communication avec les clients. La communication entre l’équilibreur de charge et les nœuds Spectrum Technology Platform et entre les nœuds eux-mêmes ne sera pas chiffrée, car la mise en cluster de Spectrum Technology Platform ne prend pas en charge HTTPS. L’équilibreur de charge et les serveurs Spectrum Technology Platform du cluster doivent être derrière un pare-feu afin de fournir un environnement sécurisé.

Pour configurer la communication HTTPS pour une installation avec un seul serveur Spectrum Technology Platform :

  1. Arrêtez le serveur Spectrum Technology Platform.
    • Pour arrêter le serveur sous Windows, cliquez avec le bouton droit de la souris sur l'icône Spectrum Technology Platform dans la barre d'état système de Windows et sélectionnez Arrêter Spectrum. Vous pouvez également utiliser le panneau de configuration des services Windows et arrêter le service Spectrum Technology Platform de Precisely.
    • Pour arrêter le serveur sous Linux, recherchez le script SpectrumDirectory/server/bin/setup, puis exécutez le script SpectrumDirectory/server/bin/server.stop.
  2. Chargez le certificat dans un magasin de clés JSSE. Pour plus d'informations, consultez Chargement des clés et des certificats dans la documentation de Jetty 9.
  3. À l'aide d'un éditeur de texte, ouvrez le fichier spectrum-container.properties qui se trouve dans SpectrumDirectory/server/conf.
    1. Décommentez et configurez les paramètres Spectrum HTTP :
      ############################################## #Spectrum HTTP settings ############################################## spectrum.http.default.protocol=https spectrum.https.enabled=true spectrum.https.port=8443

      Les paramètres spectrum.keystore et spectrum.encryption de cette section doivent être configurés en fonction de votre installation.

    2. Configurez les paramètres dans la section Paramètres Spectrum SSL selon les besoins de votre installation :
      spectrum.encryption.enabled=true
    3. Décommentez et configurez le nom d'hôte et le port dans les paramètres d'exécution de Spectrum :
      ############################################## #Spectrum runtime settings ############################################## spectrum.runtime.hostname=fully qualified domain name spectrum.runtime.port=8443
  4. Importez les certificats que vous utilisez. Par exemple :
    keytool -importkeystore -srckeystore "C:\Precisely\Spectrum\server\conf\certs\keystore.p12" -destkeystore "C:\Precisely\Spectrum\server\conf\certs\truststore.p12" -deststoretype pkcs12

    Si vous utilisez un certificat auto-signé, reférez-vous à Mise en œuvre de certificats auto-signés.

  5. Si vous configurez la communication HTTPS pour Spectrum Spatial et ses services, vous devez procéder à une configuration supplémentaire avant de redémarrer le serveur Spectrum Technology Platform.

    Dans Configuration des ressources de la base de données, modifiez les URL de ces configurations de service pour qu'elles utilisent HTTPS :

    • Mapping (nécessaire uniquement lors de l’accès à Mapping Service via SOAP et lorsque le paramètre ReturnImage d'une requête RenderMap est défini sur False)
    • WFS
    • WMS
    • WMS

    Pour obtenir des instructions, reportez-vous à Configuration des ressources de la base de données dans la section Gestion de Spatial du Guide Spectrum Spatial.

  6. Démarrez le serveur Spectrum Technology Platform.
    • Pour démarrer le serveur, cliquez avec le bouton droit de la souris sur l'icône Spectrum Technology Platform dans la barre d'état système de Windows et sélectionnez Démarrer Spectrum. Vous pouvez également utiliser le panneau de configuration des services Windows pour démarrer le service Spectrum Technology Platform de Precisely.
    • Pour démarrer le serveur sous Linux, exécutez le script SpectrumDirectory/server/bin/server.start.