Configuración de la comunicación HTTPS

De forma predeterminada, el servidor Spectrum™ Technology Platform utiliza el protocolo HTTP para comunicarse con Enterprise Designer, aplicaciones de explorador como Management Console y Metadata Insights, así como para administrar solicitudes de servicio web, y para las comunicaciones del servidor remoto. Es posible configurar Spectrum™ Technology Platform para utilizar HTTPS si quiere que estas comunicaciones de red sean seguras.

Nota: Spectrum™ Technology Platform utiliza TLS 1.2 para cifrar las comunicaciones. Las aplicaciones que acceden a los servicios web de Spectrum™ Technology Platform o a la API deben ser compatibles con TLS 1.2 para conectarse por HTTPS.

Este procedimiento describe cómo activar la comunicación HTTPS en una instalación de un solo servidor de Spectrum™ Technology Platform. Si desea utilizar HTTPS y ejecuta Spectrum™ Technology Platform en un clúster, no siga este procedimiento. En su lugar, configure el equilibrador de carga para que utilice HTTPS para la comunicación con los clientes. La comunicación entre el equilibrador de carga y los nodos de Spectrum™ Technology Platform, y entre los nodos mismos, no se cifrará porque la agrupación en clústeres de Spectrum™ Technology Platform no admite HTTPS. El equilibrador de carga y los servidores de Spectrum™ Technology Platform en el clúster deben estar detrás de un firewall para brindar un entorno seguro.

Para configurar la comunicación HTTPS para una instalación de un solo servidor de Spectrum™ Technology Platform:

Detenga el servidor de Spectrum™ Technology Platform.
- Para detener el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum™ Technology Platform en la bandeja del sistema Windows y seleccione Detener Spectrum. Como alternativa, es posible utilizar el panel de control de Windows Services para detener el servicio Pitney Bowes Spectrum™ Technology Platform.
- Para detener el servidor en Unix o Linux, invoque la secuencia de comandosSpectrumLocation/server/bin/setup y luego ejecute la secuencia de comandosSpectrumLocation/server/bin/server.stop.
Create a certificate signed by a trusted Certificate Authority (CA).
Load the certificate into a JSSE keystore. For more information, see www.eclipse.org/jetty/documentation/current/configuring-ssl.html#loading-keys-and-certificates.

Cree un archivo XML con el nombrespectrum-override-container-ssl.xml que contenga lo siguiente:

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
       http://www.springframework.org/schema/util
       http://www.springframework.org/schema/util/spring-util-3.0.xsd">
    
    <bean id="defaultWebServerConnector" class="org.eclipse.jetty.server.ServerConnector">
        <constructor-arg ref="webServer"/>
        <constructor-arg>
            <bean class="org.eclipse.jetty.util.ssl.SslContextFactory">
                <property name="keyStorePath" value="/SpectrumKeystore"/>
                <property name="keyManagerPassword" value="password"/>
                <property name="keyStorePassword" value="password"/>
            </bean>
        </constructor-arg>
        <property name="host" value="${spectrum.bind.address}"/>
        <property name="port" value="${spectrum.http.port}"/>
        <property name="idleTimeout" value="-1"/>
    </bean>
</beans>

Modifique estas líneas según sea necesario para reflejar su entorno:

`<property name="keyStorePath" value="/SpectrumKeystore"/>`	Modifique el valor que será la ruta completa del almacén de claves de Java.
`<property name="keyManagerpassword" value="password"/>`	Modifique el valor por ser utilizado en la contraseña del almacén de claves.
`<property name="keyStorePassword" value="password"/>`	Modifique el valor por ser utilizado en la contraseña de la clave dentro del almacén de claves.

Guarde el archivo spectrum-override-container-ssl.xml enSpectrumLocation/server/app/conf/spring.
Con un editor de texto, abra el archivospectrum-container.properties ubicado enSpectrumLocation/server/app/conf. Quite el comentario y configure estas propiedades:

spectrum.http.port=port
spectrum.runtime.port=port
spectrum.runtime.hostname=dnsname

Donde puerto es el puerto de red que se usa para las comunicaciones con los clientes (por ejemplo, 8443) y dnsname es el nombre de host del servidor Spectrum™ Technology Platform. El puerto que especifique debe ser igual para spectrum.http.port yspectrum.runtime.port.
Si está configurando la comunicación HTTPS para el módulo Location Intelligence y los servicios de Spectrum Spatial, debe realizar una configuración adicional antes de reiniciar el servidor de Spectrum™ Technology Platform:
1. Modifique el archivo java.properties (SpectrumLocation\server\modules\spatial) al cambiar todos los nombres de host y los puertos, para que sean exactamente iguales a los que se usan para el servidor Spectrum™ Technology Platform. El nombre de host debe coincidir con el nombre del DNS del servidor y el CN en el certificado. Configure la propiedad repository.useSecureConnection entrue. Por ejemplo:
```
images.webapp.url=https://www.spectrum.com:8443/Spatial/images
thumbnail.location=https://www.spectrum.com:8443/Spatial/Thumbnails

repository.host=www.spectrum.com
repository.port=8443
repository.useSecureConnection=true
```
2. Cambie las URL en los valores de estos elementos para utilizar HTTPS:
```
MappingConfiguration – <AccessBaseURL>
WFSConfiguration, WMSConfiguration - <OnlineResource>
WMTSConfiguration - <ServiceURL>
```
Inicie el servidor de Spectrum™ Technology Platform.
- Para iniciar el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum™ Technology Platform en la bandeja del sistema Windows y seleccione IniciarSpectrum. Como alternativa, es posible utilizar el panel de control de servicios de Windows (Windows Services) para iniciar el servicio Pitney Bowes Spectrum™ Technology Platform.
- Para iniciar el servidor en Unix o Linux, ejecute la secuencia de comandosSpectrumLocation/server/bin/server.start.
Si está configurando la comunicación HTTPS para el módulo Location Intelligence y los servicios de Spectrum Spatial, cargue los archivos modificados en el repositorio por medio de WebDAV (consulte Uso de WebFolders para tener acceso a los Recursos del repositorio de Spectrum Spatial para obtener instrucciones).