方法 1: ユーザが提供する CA 証明書を受け入れるように Spectrum を設定する

この設定方法では、認証局 (CA) に登録されているユーザ指定の証明書が受け入れられます。

最高レベルのセキュリティを実現できるため、この方法を使用することをお勧めします。この設定では、以下に示すように、同じタイプ (ノードまたはクライアント) のすべてのノードが、一致する DN が指定された証明書を持っていることが必要です。

  1. キーストアと信頼ストアをセットアップする。また、これらを SpectrumDirectory/server/conf/certs フォルダにコピーします。
  2. サーバーのインストール場所で暗号化設定を行います。
    • spectrum.encryption.enabled=true

    • spectrum.encryption.algorithm=JASYPT

    • spectrum.encryption.selfSignedCert=false
    • spectrum.encryption.trustAllHosts=false
    • spectrum.encryption.keystoreType=pkcs12 or jks
    • spectrum.encryption.keystore=node-keystore.p12
    • spectrum.encryption.keystorePassword=password
    • spectrum.encryption.keystoreAlias=keystore alias if one applies
    • spectrum.encryption.truststoreType=pkcs12 or jks
    • spectrum.encryption.truststore=truststore.p12
    • spectrum.encryption.truststorePassword=truststore password