Este es el método recomendado, ya que proporciona el nivel más alto de seguridad. Para esta configuración, todos los nodos del mismo tipo (nodo o cliente) deben tener certificados con DN de comparación, como se muestra a continuación.
-
Cree un almacén de claves y un almacén de confianza, y cópielos en la carpeta
<spectruminstallationdirectory>/server/app/conf/certs.
-
Establezca la configuración de cifrado en la ubicación del servidor:
- spectrum.encryption.enabled=true
- spectrum.encryption.selfSignedCert=false
- spectrum.encryption.trustAllHosts=false
- spectrum.encryption.node.keystoreType=pkcs12 or
jks
- spectrum.encryption.node.keystore=node-keystore.p12
- spectrum.encryption.node.keystorePassword=<password>
- spectrum.encryption.node.keystoreAlias=<keystore
alias if one applies>
- spectrum.encryption.node.truststoreType=pkcs12 or
jks
- spectrum.encryption.node.truststore=truststore.p12
- spectrum.encryption.node.truststorePassword=<truststore
password>
- spectrum.encryption.client.keystoreType= pkcs12 or
jks
- spectrum.encryption.client.keystore=client-keystore.p12
- spectrum.encryption.client.keystorePassword=<password>
- spectrum.encryption.client.keystoreAlias=<keystore
alias if one applies>
- spectrum.encryption.client.truststoreType= pkcs12 or
jks
- spectrum.encryption.client.truststore=truststore.p12
- spectrum.encryption.client.truststorePassword=<truststore
password>