暗号化のプロパティ
このリファレンスでは、spectrum-container.properties にある、グローバル暗号化プロパティとサーバーの特定の部分の暗号化プロパティの一覧および説明を示します。
グローバル暗号化設定
グローバル暗号化設定は、HTTP、HTTPS、キャッシュ、インデックスのすべてのレベルに適用されます。レベル固有のプロパティを使用すると、特定のレベルの優先設定を定義できます。
プロパティ | 説明 |
---|---|
spectrum.encryption.enabled | Basic HTTP の有効または無効: true は有効、false (デフォルト) は無効を示す 注: Spectrum 暗号化では、このプロパティが false に設定されていてもグローバル暗号化設定が評価および適用され、インデックス作成設定 が明示的に適用されない限り Elasticsearch インデックス作成を使用できません。 |
spectrum.encryption.algorithm | リソース パスワードに使用する暗号化アルゴリズム: JASYPT (デフォルト) または AES |
spectrum.encryption.keystoreAlias | 証明書のエイリアス (該当する場合)、または見つかった最初のキーを使用 (spectrum など) |
spectrum.encryption.keystoreType | キーストアのタイプ: pkcs12 (デフォルト) または jks |
spectrum.encryption.keystore | 場所におけるキーストアのファイル名 SpectrumDirectory/conf/certs |
spectrum.encryption.keystorePassword | キーストア パスワード。詳細については、
|
spectrum.encryption.selfSignedCert | 証明書は自己署名か? true または false |
spectrum.encryption.truststoreType | 信頼ストアのタイプ: pkcs12 または jks |
spectrum.encryption.truststore | 場所における信頼ストアのファイル名 SpectrumDirectory/server/conf/certs |
spectrum.encryption.truststorePassword | 信頼ストアのパスワード。詳細については、
|
spectrum.encryption.validateCerts | 証明書の検証が必要か? true (デフォルト) または false |
spectrum.encryption.trustAllHosts | 検証時、証明書で指定されているホスト名を無視します。 |
キャッシュ設定
これらの定義は、キャッシュ設定を制御し、spectrum-container.properties の Cache settings (Hazelcast) セクションにあります。
プロパティ | 説明 |
---|---|
spectrum.cache.encryption.keystoreType | キーストアのタイプ: pkcs12 または jks |
spectrum.cache.encryption.keystore | キーストアのファイル名: SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.keystorePassword | キーストア パスワード。詳細については、
|
spectrum.cache.encryption.truststoreType | 信頼ストアのタイプ: pkcs12 または jks |
spectrum.cache.encryption.truststore | 信頼ストアのファイル名: SpectrumDirectory/server/conf/certs |
spectrum.cache.encryption.truststorePassword | 信頼ストアのパスワード。詳細については、
|
HTTPS および HTTP 設定
これらの定義は、HTTP および HTTPS プロパティの設定を制御し、spectrum-container.properties の "Spectrum http settings" セクションにあります。
プロパティ | 説明 |
---|---|
spectrum.http.enabled | Basic HTTP の有効/無効 |
spectrum.http.port | HTTP ポート |
spectrum.https.enabled | Basic HTTPS の有効/無効: true または false |
spectrum.https.port | HTTPS ポート |
spectrum.https.encryption.validateCerts | 証明書の検証が必要か? |
spectrum.https.encryption.trustAllHosts | キーストアも信頼ストアも提供されていない場合に、すべての証明書を信頼するか? |
spectrum.https.encryption.selfSignedCert | 証明書は自己署名か? |
spectrum.https.encryption.trustAllHosts | ホスト名の検証は無効か? |
spectrum.https.encryption.keystoreType | キーストアのタイプ: pkcs12 または jks |
spectrum.https.encryption.keystore | キーストアのファイル名: SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.keystorePassword | キーストア パスワード。詳細についての参照先:
|
spectrum.https.encryption.keystoreAlias | 証明書のエイリアス (該当する場合)、または見つかった最初のキーを使用 |
spectrum.https.encryption.truststoreType | 信頼ストアのタイプ: pkcs12 または jks |
spectrum.https.encryption.truststore | 信頼ストアのファイル名: SpectrumDirectory/server/conf/certs |
spectrum.https.encryption.truststorePassword | 信頼ストアのパスワード。詳細については、
|
インデックス作成設定
これらの定義は、インデックス作成設定を制御し、spectrum-container.properties の "Index settings (Elasticsearch)" セクションにあります。
プロパティ | 説明 |
---|---|
spectrum.index.encryption.enabled | インデックス作成の暗号化の有効/無効: true または false |
spectrum.index.encryption.trustAllHosts | ホスト名の検証は無効か? |
spectrum.index.encryption.keystoreType | キーストアのタイプ: pkcs12 または jks |
spectrum.index.encryption.keystoreAlias | 証明書のエイリアス (該当する場合)、または見つかった最初のキーを使用 |
spectrum.index.encryption.keystore |
インデックス キーストア名 SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.keystorePassword | SpectrumDirectory/server/conf/certs におけるインデックス キーストア パスワード。詳細についての参照先:
|
spectrum.index.encryption.truststoreType | インデックス信頼ストアのタイプ: pkcs12 または jks |
spectrum.index.encryption.truststore |
インデックス キーストア名 SpectrumDirectory/server/conf/certs |
spectrum.index.encryption.truststorePassword | インデックス信頼ストアのパスワード。詳細についての参照先:
|
パスワード アルゴリズム設定
この定義は、パスワードレベルの暗号化設定を制御し、spectrum-container.properties にあります。
プロパティ | 説明 |
---|---|
spectrum.password.decryption.algorithm | パスワードの復号化に使用する暗号化アルゴリズム: JASYPT (デフォルト) または AES |