Methode 1: Konfigurieren von Spectrum, um von Benutzern bereitgestellte CA-Zertifikate zu akzeptieren - spectrum_platform - 23

Methode 1: Konfigurieren von Spectrum, um von Benutzern bereitgestellte CA-Zertifikate zu akzeptieren - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type

Software

Portfolio

Integrate

Locate

Verify

Product family

Spectrum™ software

Product

Spectrum™ software > Spectrum™ Platform

Version

23.1

ft:locale

de-DE

Product name

Spectrum Technology Platform

ft:title

Spectrum-Administratorhandbuch

First publish date

2007

ft:lastEdition

2023-10-25

ft:lastPublication

2023-10-25T06:40:18.626000

Bei dieser Konfigurationsmethode werden vom Benutzer bereitgestellte Zertifikate berücksichtigt, die bei einer Zertifizierungsstelle (CA) registriert sind.

Dies ist die empfohlene Methode, da sie die höchste Sicherheitsstufe bietet. Für diese Konfiguration müssen alle Knoten desselben Typs (Knoten oder Client) Zertifikate mit übereinstimmenden DNs haben, wie unten dargestellt.

Einrichten von Schlüsselspeichern und Truststore und kopieren Sie diese in den Ordner „SpectrumDirectory/server/conf/certs“.
Legen Sie die Verschlüsselungseinstellungen am Installationsort des Servers fest:
- spectrum.encryption.enabled=true
- spectrum.encryption.algorithm=JASYPT
- spectrum.encryption.selfSignedCert=false
- spectrum.encryption.trustAllHosts=false
- spectrum.encryption.keystoreType=pkcs12 or jks
- spectrum.encryption.keystore=node-keystore.p12
- spectrum.encryption.keystorePassword=password
- spectrum.encryption.keystoreAlias=keystore alias if one applies
- spectrum.encryption.truststoreType=pkcs12 or jks
- spectrum.encryption.truststore=truststore.p12
- spectrum.encryption.truststorePassword=truststore password