Dies ist die empfohlene Methode, da sie die höchste Sicherheitsstufe bietet. Für diese Konfiguration müssen alle Knoten desselben Typs (Knoten oder Client) Zertifikate mit übereinstimmenden DNs haben, wie unten dargestellt.
-
Erstellen Sie einen Schlüsselspeicher und Truststore, und kopieren Sie diese in den Ordner
<spectruminstallationdirectory>/server/app/conf/certs.
-
Legen Sie die Verschlüsselungseinstellungen am Serverspeicherort fest:
- spectrum.encryption.enabled=true
- spectrum.encryption.selfSignedCert=false
- spectrum.encryption.trustAllHosts=false
- spectrum.encryption.node.keystoreType=pkcs12 or
jks
- spectrum.encryption.node.keystore=node-keystore.p12
- spectrum.encryption.node.keystorePassword=<password>
- spectrum.encryption.node.keystoreAlias=<keystore
alias if one applies>
- spectrum.encryption.node.truststoreType=pkcs12 or
jks
- spectrum.encryption.node.truststore=truststore.p12
- spectrum.encryption.node.truststorePassword=<truststore
password>
- spectrum.encryption.client.keystoreType= pkcs12 or
jks
- spectrum.encryption.client.keystore=client-keystore.p12
- spectrum.encryption.client.keystorePassword=<password>
- spectrum.encryption.client.keystoreAlias=<keystore
alias if one applies>
- spectrum.encryption.client.truststoreType= pkcs12 or
jks
- spectrum.encryption.client.truststore=truststore.p12
- spectrum.encryption.client.truststorePassword=<truststore
password>