Habilitar SSL para conexiones de base de datos en entornos de ejecución

A medida que actualice el sitio para que cumpla el Reglamento general de protección de datos (RGPD), es posible que necesite realizar pasos adicionales para que los datos del cliente se cifren durante toda la comunicación, tanto interna como externa. Para ayudar a cifrar la comunicación entre los servidores y la base de datos, puede configurar una conexión de capa de sockets seguros (SSL).

De forma predeterminada, los datos que se comunican entre los servidores de HCL Commerce y su base de datos no están cifrados. HCL Commerce solo cifra la comunicación entre el Transaction server y el Search server y entre el Store server y el Search server.

Si necesita cifrar toda las comunicaciones, debe configurar la conexión SSL solo para los siguientes servidores, que se comunican directamente con la base de datos:

Transaction server
Search server (para la solución de búsqueda basada en Solr)
Utility server
Búsqueda del servidor de NiFi (para la solución de búsqueda basada en Elasticsearch)

Antes de empezar

Configure IBM Db2 Database para utilizar SSL antes de cambiar al protocolo en HCL Commerce. Para obtener más información, consulte Configuración del soporte de capa de sockets seguros (SSL) en una base de datos DB2 en la documentación de IBM Db2.

Nota: IBM Db2 también da soporte al cifrado dentro de la base de datos. Para obtener más información, consulte el cifrado de datos de la versión 11 de DB2 en la documentación de IBM Db2.

Procedimiento

Extraiga el certificado SSL de la base de datos e inlúyalo dentro de las imágenes de Docker personalizadas o almacénelo en Vault.
- Para obtener información sobre cómo añadir manualmente certificados a las imágenes de Docker, consulte Gestionar certificados.
- Para obtener información sobre cómo añadir certificados a Vault, consulte Gestionar certificados con Vault.
Habilite la configuración de la conexión SSL de la base de datos en el entorno HCL Commerce.
Actualice el despliegue de HCL Commerce para habilitar la comunicación SSL con la base de datos.
Establezca las variables del entorno del despliegue o actualice la configuración del despliegue en Vault.
- Variables de entorno necesarias:
```
DB_SSLENABLE: true
DBPORT: DbSSLPort
```
- Pares de claves de Vault necesarios:
```
Tenant/EnvName/EnvType/dbSSLEnable: true
Tenant/EnvName/EnvType/dbPort: DbSSLPort
```
Para obtener más información sobre las configuraciones del despliegue, consulte:
- Lógica de inicio del contenedor Docker para la Versión 9.0.0.2 HCL Commerce Version 9.1
- Datos de entorno en Vault
.

Resultados

Todas las comunicaciones HCL Commerce con la base de datos están ahora totalmente cifradas.