Il s'agit de la méthode recommandée car elle fournit le plus haut niveau de sécurité. Pour cette configuration, tous les nœuds du même type (nœud ou client) doivent avoir des certificats avec des DN correspondants, comme indiqué ci-dessous.
-
Créez des keystore et truststore, puis copiez-les dans le dossier
<spectruminstallationdirectory>/server/app/conf/certs.
-
Définissez les paramètres de chiffrement à l'emplacement du serveur :
- spectrum.encryption.enabled=true
- spectrum.encryption.selfSignedCert=false
- spectrum.encryption.trustAllHosts=false
- spectrum.encryption.node.keystoreType=pkcs12 or
jks
- spectrum.encryption.node.keystore=node-keystore.p12
- spectrum.encryption.node.keystorePassword=<password>
- spectrum.encryption.node.keystoreAlias=<keystore
alias if one applies>
- spectrum.encryption.node.truststoreType=pkcs12 or
jks
- spectrum.encryption.node.truststore=truststore.p12
- spectrum.encryption.node.truststorePassword=<truststore
password>
- spectrum.encryption.client.keystoreType= pkcs12 or
jks
- spectrum.encryption.client.keystore=client-keystore.p12
- spectrum.encryption.client.keystorePassword=<password>
- spectrum.encryption.client.keystoreAlias=<keystore
alias if one applies>
- spectrum.encryption.client.truststoreType= pkcs12 or
jks
- spectrum.encryption.client.truststore=truststore.p12
- spectrum.encryption.client.truststorePassword=<truststore
password>