L'intégrité des données est la pierre angulaire de la sécurité et de la protection des données sensibles contre le vol ou la violation de données. Pour empêcher la falsification des données, les applications client-serveur utilisent le protocole TLS (Transport Level Security) pour communiquer sur le réseau. TLS prend en charge les méthodes responsables de l'échange de clés, du chiffrement des données et de l'authentification de l'intégrité des messages, établissant ainsi une connexion sécurisée.
NCache est une solution de mise en cache distribuée en mémoire qui prend entièrement en charge le chiffrement via SSL/TLS entre le client et le serveur pour une connexion sécurisée. Il prend en charge la version 1.2 de TLS la plus récente et vous permet d'activer le cryptage SSL/TLS simplement en suivant une série d'étapes à suivre et sans changement de code. Ce blog explique brièvement comment activer SSL/TLS entre votre serveur et votre client en utilisant NCache.
Pourquoi utiliser SSL/TLS en premier lieu ?
Avant d'entrer dans le détail de comment le faire, comprenons pourquoi le faire ? SSL/TLS permet de crypter la communication entre le serveur et le client. Les données cryptées signifient simplement une communication sécurisée où aucune source extérieure ne peut intercepter les informations partagées. Pour les applications ou les sites Web où une sécurité de haut niveau est nécessaire, comme les transactions monétaires en ligne où seules les parties communicantes doivent partager les informations, le cryptage SSL/TLS est un sauveur. En savoir plus sur le chiffrement dans NCache dans le blog Plonger plus profondément dans le chiffrement.
TLS a besoin d'un certificat pour la communication entre le serveur et le client appelé poignée de main SSL/TLS. Le certificat est une entité qui contient les informations nécessaires au chiffrement des données entre les deux parties. Il contient un Clé publique qui est partagée par le serveur et le client établit la connexion avec le serveur, lors de la correspondance de la clé. Cela garantit que seules les parties connectées via la clé publique peuvent établir la communication et qu'aucun tiers ne peut déchiffrer les messages. Jetez un œil à la figure 1 pour plus de clarté :
Ayant compris cela, parlons de NCache. L'avantage de NCache comme mentionné précédemment, il vous permet également d'activer le cryptage SSL/TLS sans changement de code. C'est une procédure simple qui assure l'établissement de la communication sur une connexion sécurisée entre le serveur et le client. Avant d'entrer dans les détails sur la façon de le faire, il y a quelques pré-requis qui doivent être considérés comme nécessaires.
NCache Détails Configurer le chiffrement SSL/TLS dans Windows Sécurité du cache dans NCache
Prérequis pour activer la configuration SSL/TLS
- Vous devez générer un certificat auto-signé si vous n'en avez pas déjà un. Pour en créer un, veuillez vous référer à Génération de certificats auto-signés.
- Assurez-vous que le certificat que vous utilisez contient une clé privée.
- La clé privée doit être exportable vers tous les nœuds, y compris la machine cliente.
- Assurez-vous qu'aucun cache ni aucun processus client ne sont en cours d'exécution.
NCache fournit un cryptage SSL/TLS pour Windows et Linux. Le processus par étapes pour les deux est expliqué ci-dessous :
Configuration étape par étape de SSL/TLS sous Windows
Suivez les étapes ci-dessous sur le NCache serveur et la machine cliente pour configurer le cryptage SSL/TLS pour NCache dans Windows:
Étape 1 : Activer le certificat SSL/TLS dans NCache
- Via l'Éditeur du Registre, activez le certificat pour NCache à l'emplacement clé, c'est-à-dire HKEY_LOCAL_MACHINE \ LOGICIEL \Alachisoft\NCache. Pour un environnement de production, il est recommandé que le certificat soit émis par une autorité de certification.
- Créer une nouvelle clé et nommer la clé TLS. Créez les propriétés de la clé qui sont les suivantes :
Nom de la propriété | Description |
---|---|
Nom du certificat | Nom du certificat pour NCache Sécurité SSL. Le type est une chaîne. |
CertificatEmpreinte | Un identifiant basé sur une chaîne pour le certificat. |
Activé | Le réglage sur 1 active la valeur et 0 sert à désactiver la valeur. |
ExigerClientCertificate | La valeur 1 signifie que le certificat SSL doit exister à la fois sur le serveur et sur le client et 0 indique que le certificat SSL existant sur la machine cliente n'est pas obligatoire. |
- Comme indiqué dans les propriétés, le nom du certificat et l'empreinte numérique sont requis et pour ce faire, accédez à Microsoft Management Console. Ajouter un certificat en cliquant Add / Remove Snap-in dans le menu fichier.
- Ajouter un certificat avec un Mon compte utilisateur et ouvrez le dossier Autorités de certification racines de confiance. Allez dans les détails et le Nom convivial est le nom du certificat et Empreinte (sans espaces) est la valeur de l'empreinte numérique du certificat.
Étape 2 : connectez le client à l'aide du certificat
- Sur la machine cliente, définissez la valeur de RequireClientCertificate sur 1 selon les exigences.
- Maintenant, redémarrez les processus client et cache avec le NCache un service. Assurez-vous que le NCache service s'exécute sous le même utilisateur qui a importé le certificat.
NCache Détails Configurer le chiffrement SSL/TLS dans Windows NCache Guide d'administration
Configuration SSL/TLS étape par étape sous Linux
Suivez les étapes ci-dessous sur le NCache serveur et la machine cliente pour configurer le cryptage SSL/TLS pour NCache sous Linux:
Étape 1 : Connectez-vous en tant que NCache Utilisateur et créer un répertoire
Vous devez vous assurer que vous êtes connecté à votre machine Linux en tant que NCache utilisateur. Après cela, vous devez créer un répertoire personnel pour NCache. Exécutez les commandes suivantes pour créer un répertoire personnel et donner NCache sa propriété :
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
Étape 2 : Installez les certificats sur votre machine
Une fois votre répertoire personnel créé, vous devez installer les certificats sur votre machine Linux. Les commandes PowerShell suivantes créent un objet de magasin avec le nom du magasin Traitement puis installez le certificat SSL/TLS RootCA.pfx dans ce magasin :
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
Étape 3 : Configurer le fichier tls.ncconf
De nombreux fichiers de configuration sont livrés avec le NCache mettre en place. Parmi eux se trouve le tls.ncconf dossier. Ce fichier est responsable de l'activation et de la configuration de TLS/SSL avec NCache. Ce qui suit est un exemple tls.ncconf la configuration du fichier où TLS/SSL est activé et le nom du certificat ainsi que la valeur ThumbPrint du certificat sont également fournis :
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
Étape 4 : Redémarrez NCache Service
Une fois que vous avez suivi les étapes ci-dessus, redémarrez les processus client et cache avec le NCache un service. Assurez-vous que le NCache service s'exécute sous le même utilisateur qui a importé le certificat. Une fois cela fait, vous pouvez également connecter votre application cliente.
NCache Détails Configurer le chiffrement SSL/TLS sous Linux NCache Guide d'administration
Vérifier la connexion client réussie
NCache offre un riche ensemble de Outils PowerShell pour la gestion et les opérations clients, dont l'outil Test-Stress. Il simule une charge transactionnelle importante sur un cache pour surveiller la NCache performances sous stress. Cela montre la connexion réussie établie entre le client et le NCache serveur. Vous pouvez exécuter cet outil à l'aide de Windows PowerShell en exécutant la commande suivante :
1 |
Test-Stress -CacheName your-cache-name |
La fenêtre de sortie lors de l'exécution de la commande affiche l'activité sur le cache comme indiqué ci-dessous :
Ça y est; vous pouvez facilement et en toute transparence établir des connexions sécurisées et assurer une communication cryptée sur le réseau avec NCache. Pour vous assurer que vous ne rencontrez aucun problème lors de l'activation du cryptage SSL/TLS, veuillez vous référer au Dépannage section de la documentation où les problèmes couramment rencontrés sont discutés.
NCache Détails Sécurité et cryptage dans NCache Sécurité du cache dans NCache
Qu'avons-nous appris?
Nous avons expliqué comment activer la sécurité SSL/TLS avec NCache. NCache vous permet de sécuriser vos données avec un cryptage qui peut être activé facilement sans changement de code. Il garantit une transmission de données chiffrée entre le serveur et le client. Pas seulement ça, NCache a beaucoup d'autres fonctionnalités qui sécurisent vos données. Vous pouvez consulter les autres fonctionnalités sur Sécurité et cryptage dans NCache.