Activation de la communication SSL avec LDAP

La communication entre Spectrum™ Technology Platform et un serveur LDAP ou Active Directory utilise TCP par défaut. Vous pouvez configurer Spectrum™ Technology Platform pour qu'il utilise LDAP sur SSL si vous souhaitez sécuriser la communication entre le serveur Spectrum™ Technology Platform et le serveur LDAP ou Active Directory.

  1. Vous devrez peut-être ajouter le certificat à Java TrustStore, utilisé par Spectrum™ Technology Platform, si :
    • La valeur par défaut Java TrustStore ne contient pas d'entrée pour l'autorité de certification que vous utilisez.
    • Vous utilisez un certificat auto-signé. Notez que l'utilisation d'un certificat auto-signé n'est pas recommandé dans un environnement de production.

    Si l'une de ces situations suivantes s'applique à vous, ajoutez le certificat à Java TrustStore en procédant comme suit :

    1. Obtenez une copie du certificat. Vous pouvez obtenir une copie du certificat de votre administrateur LDAP ou en utilisant un outil tel que LDAP Admin pour afficher et enregistrer le certificat.
    2. Ajoutez le certificat à un TrustStore nouveau ou existant via l'utilitaire keytool inclus dans le JDK.

      Par exemple :

      keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore

      Pour plus d'informations, consultez la documentation Java.

      Remarque : Le certificat doit respecter les exigences de chiffrement et de longueur pour la version de Java utilisée par Spectrum™ Technology Platform. Pour connaître la version de Java, ouvrez Management Console et accédez à Système > Version. Pour plus d’informations, voir java.com/en/jre-jdk-cryptoroadmap.html.
  2. Arrêtez le serveur Spectrum™ Technology Platform.
    • Pour arrêter le serveur sous Windows, cliquez avec le bouton droit de la souris sur l'icône Spectrum™ Technology Platform dans la barre d'état système de Windows et sélectionnez Arrêter Spectrum. Vous pouvez également utiliser le panneau de configuration des services Windows et arrêter le service Spectrum™ Technology Platform de Pitney Bowes.
    • Pour arrêter le serveur sous Unix ou sous Linux, recherchez le script , puis exécutez le script SpectrumLocation/server/bin/setup, puis exécutez le script SpectrumLocation/server/bin/server.stop.
  3. Ouvrez ce fichier dans un éditeur de texte :

    SpectrumLocation\server\app\conf\spring\security\spectrum-config-ldap.properties

  4. Configurez ces propriétés :
    Spectrum.LDAP.URL
    Indiquez l’URL du serveur LDAP. Veillez à indiquer le numéro de port SSL, qui est généralement 636. Par exemple :
    spectrum.ldap.url=ldap://server.example.com:636
    Remarque : N'incluez pas de barre oblique (/) à la fin de l’URL.
    spectrum.ldap.useSSL
    Spécifiez true pour activer la communication SSL avec LDAP.
    spectrum.ldap.trustStore
    Indiquez l’emplacement du TrustStore contenant le certificat à utiliser pour la communication SSL avec LDAP. Par exemple, sous Windows :
    spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
    Sous Linux et Unix :
    spectrum.ldap.trustStore=file://Certs//MyTrustStore
    spectrum.ldap.trustStore.password
    Spécifiez le mot de passe TrustStore.
Important : Si vous exécutez Spectrum™ Technology Platform dans un cluster, exécutez la procédure suivante sur chacun des serveurs du cluster.