HTTPS 通信の設定

デフォルトで Spectrum™ Technology Platform サーバーは、Enterprise Designer との通信、Management Console や Metadata Insights などのブラウザ アプリケーションとの通信、Web サービス リクエストや API 呼び出しの処理に HTTP を利用します。

これらのネットワーク通信をセキュリティ保護する場合は、HTTPS を使用するように Spectrum™ Technology Platform を設定できます。
注: Spectrum™ Technology Platform では、通信の暗号化に TLS 1.2 を使用します。Spectrum™ Technology Platform の Web サービスや API にアクセスするアプリケーションは、HTTPS を介して接続するために TLS 1.2 をサポートする必要があります。

以下では、HTTPS 通信を Spectrum™ Technology Platform の単一サーバー インストール環境で有効にする手順を説明します。HTTPS を使用する必要があるが、Spectrum™ Technology Platform をクラスタで実行している場合は、この手順を行わないでください。そのようなケースでは、クライアントとの通信に HTTPS を使用するようにロード バランサーを設定します。ロード バランサーと Spectrum™ Technology Platform ノードとの通信、およびノード間の通信は、Spectrum™ Technology Platform クラスタリングが HTTPS をサポートしないことから、暗号化されます。ロード バランサーとクラスタ内の Spectrum™ Technology Platform サーバーは、セキュアな環境を提供するため、ファイアウォールの反対側にある必要があります。

HTTPS 通信を Spectrum™ Technology Platform の単一サーバー インストール環境で設定するには:

  1. Spectrum™ Technology Platform サーバーを停止します。
    • Windows 上のサーバーを停止するには、Windows システム トレイの Spectrum™ Technology Platform アイコンを右クリックして、[Spectrum™ を停止する] を選択します。または、 Windows の [コントロール パネル] の [サービス] を使用して、Pitney Bowes Spectrum™ Technology Platform サービスを停止できます。
    • Unix または Linux 上のサーバーを停止するには、SpectrumDirectory/server/bin/setup スクリプトをソースとして、SpectrumDirectory/server/bin/server.stop スクリプトを実行します。
  2. 信頼できる認証局 (CA) によって署名された証明書を作成します。
    注: 証明書は、Spectrum™ Technology Platform で使用されている Java のバージョンに対応する暗号化と長さの要件を満たしている必要があります。Java のバージョンを調べるには、Management Console を開いて、[システム] > [バージョン] に移動します。詳細については、java.com/en/jre-jdk-cryptoroadmap.html を参照してください。
  3. この証明書を JSSE キーストアに読み込みます。詳細については、こちらのリソースを参照してください。
  4. 適当なテキスト エディタでファイル spectrum-container.properties を開きます。ファイルの場所は SpectrumDirectory/server/conf です。以下のプロパティを設定します。

    spectrum.http.default.protocol=https
    spectrum.https.enabled=true
    spectrum.https.port=8443
    spectrum.encryption.validateCerts=false
    spectrum.encryption.trustAllHosts=true
    spectrum.encryption.selfSignedCert=true

    重要: 署名権限を使用しない自己署名証明書の場合のみ spectrum.encryption.selfSignedCert=true を設定します。
  5. 自己署名証明書をインポートします。例:
    keytool -importkeystore -srckeystore "C:\Pitney Bowes\Spectrum\server\conf\certs\keystore.p12" -destkeystore "C:\Pitney Bowes\Spectrum\server\conf\certs\truststore.p12" -deststoretype pkcs12

    詳細については、「自己署名証明書の実装」を参照してください。

  6. Spectrum Spatial モジュールおよびサービスに対して HTTPS 通信を設定する場合は、追加設定を実行してから Spectrum™ Technology Platform サーバーを再起動する必要があります。

    Spectrum Spatial™ Manager で、次のサービス設定の URL を、HTTPS を使用するように変更します。

    • Mapping (SOAP 経由でマッピング サービスにアクセスし、RenderMap 要求の ReturnImage パラメータが False の場合にのみ必要)
    • WFS
    • WMS
    • WMTS

    手順については、『Spectrum Spatial ガイド』の「Spatial の管理」セクションにある「Spectrum Spatial™ Manager」を参照してください。

  7. Spectrum™ Technology Platform サーバーを開始します。
    • Windows 上のサーバーを開始するには、Windows システム トレイの Spectrum™ Technology Platform アイコンを右クリックして、[Spectrum™ を起動する] を選択します。または、 Windows の [コントロール パネル] の [サービス] を使用して、Pitney Bowes Spectrum™ Technology Platform サービスを開始できます。
    • Unix または Linux 上のサーバーを開始するには、SpectrumDirectory/server/bin/server.start スクリプトを実行します。