Configuración de la comunicación HTTPS

De forma predeterminada, el servidor Spectrum Technology Platform utiliza el protocolo HTTP para comunicarse con Enterprise Designer, aplicaciones de explorador como Management Console y Metadata Insights, así como para administrar solicitudes de servicio web, y para las comunicaciones del servidor remoto. Es posible configurar Spectrum Technology Platform para utilizar HTTPS si quiere que estas comunicaciones de red sean seguras.

Nota: Spectrum Technology Platform utiliza TLS 1.2 para cifrar las comunicaciones. Las aplicaciones que acceden a los servicios web de Spectrum Technology Platform o a la API deben ser compatibles con TLS 1.2 para conectarse por HTTPS.

Este procedimiento describe cómo activar la comunicación HTTPS en una instalación de un solo servidor de Spectrum Technology Platform. Si desea utilizar HTTPS y ejecuta Spectrum Technology Platform en un clúster, no siga este procedimiento. En su lugar, configure el equilibrador de carga para que utilice HTTPS para la comunicación con los clientes. La comunicación entre el equilibrador de carga y los nodos de Spectrum Technology Platform, y entre los nodos mismos, no se cifrará porque la agrupación en clústeres de Spectrum Technology Platform no admite HTTPS. El equilibrador de carga y los servidores de Spectrum Technology Platform en el clúster deben estar detrás de un firewall para brindar un entorno seguro.

Para configurar la comunicación HTTPS para una instalación de un solo servidor de Spectrum Technology Platform:

  1. Detenga el servidor de Spectrum Technology Platform.
    • Para detener el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum Technology Platform en la bandeja del sistema Windows y seleccione Detener Spectrum. Como alternativa, es posible utilizar el panel de control de Windows Services para detener el servicio Pitney Bowes Spectrum Technology Platform.
    • Para detener el servidor en Unix o Linux, invoque la secuencia de comandos SpectrumLocation/server/bin/setup y luego ejecute la secuencia de comandos SpectrumLocation/server/bin/server.stop.
  2. Create a certificate signed by a trusted Certificate Authority (CA).
    Nota: El certificado debe cumplir los requisitos de cifrado y longitud de la versión de Java que utiliza Spectrum Technology Platform. Para conocer la versión de Java, abra Management Console y vaya a Sistema > Versión. Para obtener más información, consulte java.com/en/jre-jdk-cryptoroadmap.html.
  3. Load the certificate into a JSSE keystore. For more information, see www.eclipse.org/jetty/documentation/current/configuring-ssl.html#loading-keys-and-certificates.
  4. Cree un archivo XML con el nombre spectrum-override-container-ssl.xml que contenga lo siguiente: 
    <beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
       http://www.springframework.org/schema/util
       http://www.springframework.org/schema/util/spring-util-3.0.xsd">
    
    <bean id="defaultWebServerConnector" class="org.eclipse.jetty.server.ServerConnector">
        <constructor-arg ref="webServer"/>
        <constructor-arg>
            <bean class="org.eclipse.jetty.util.ssl.SslContextFactory">
                <property name="keyStorePath" value="/SpectrumKeystore"/>
                <property name="keyManagerPassword" value="password"/>
                <property name="keyStorePassword" value="password"/>
            </bean>
        </constructor-arg>
        <property name="host" value="${spectrum.bind.address}"/>
        <property name="port" value="${spectrum.http.port}"/>
        <property name="idleTimeout" value="-1"/>
    </bean>
</beans>
  5. Modifique estas líneas según sea necesario para reflejar su entorno:
    <property name="keyStorePath" value="/SpectrumKeystore"/> Modifique el valor que será la ruta completa del almacén de claves de Java.
    <property name="keyManagerpassword" value="password"/> Modifique el valor por ser utilizado en la contraseña del almacén de claves.
    <property name="keyStorePassword" value="password"/> Modifique el valor por ser utilizado en la contraseña de la clave dentro del almacén de claves.
  6. Guarde el archivo spectrum-override-container-ssl.xml en SpectrumLocation/server/app/conf/spring.
  7. Con un editor de texto, abra el archivo spectrum-container.properties ubicado en SpectrumLocation/server/app/conf. Quite el comentario y configure estas propiedades:

    spectrum.http.port=port
    spectrum.runtime.port=port
    spectrum.runtime.hostname=dnsname

    Donde puerto es el puerto de red que se usa para las comunicaciones con los clientes (por ejemplo, 8443) y dnsname es el nombre de host del servidor Spectrum Technology Platform. El puerto que especifique debe ser igual para spectrum.http.port y spectrum.runtime.port.

  8. Si está configurando la comunicación HTTPS para el módulo Location Intelligence y los servicios de Spectrum Spatial, debe realizar una configuración adicional antes de reiniciar el servidor de Spectrum Technology Platform:
    1. Modifique el archivo java.properties (SpectrumLocation\server\modules\spatial) al cambiar todos los nombres de host y los puertos, para que sean exactamente iguales a los que se usan para el servidor Spectrum Technology Platform. El nombre de host debe coincidir con el nombre del DNS del servidor y el CN en el certificado. Configure la propiedad repository.useSecureConnection en true. Por ejemplo: 
      repository.host=www.spectrum.com
repository.port=8443
repository.useSecureConnection=true
    2. En , modifique las URL en estas configuraciones de servicio para usar HTTPS:
      • Mapping (solo es necesario cuando accede al Servicio Mapping a través de SOAP y cuando el parámetro ReturnImage para una solicitud RenderMap es Falso)
      • WFS
      • WMS
      • WMTS

      Para obtener instrucciones, consulte la “Guía de Spatial Manager” en la sección Utilidades de la Guía de Spectrum Spatial.

  9. Inicie el servidor de Spectrum Technology Platform.
    • Para iniciar el servidor en Windows, haga clic con el botón derecho en el ícono de Spectrum Technology Platform en la bandeja del sistema Windows y seleccione IniciarSpectrum. Como alternativa, es posible utilizar el panel de control de servicios de Windows (Windows Services) para iniciar el servicio Pitney Bowes Spectrum Technology Platform.
    • Para iniciar el servidor en Unix o Linux, ejecute la secuencia de comandos SpectrumLocation/server/bin/server.start.