HCL Commerce Developer

Habilitar SSL para conexiones de base de datos en un entorno de desarrollo

A medida que actualice el sitio para cumplir el Reglamento general de protección de datos (RGPD), es posible que necesite realizar pasos adicionales para cifrar los datos de cliente durante toda la comunicación, tanto interna como externa. Normalmente, el entorno de desarrollo no debe incluir datos personales para los compradores. Si las circunstancias requieren el uso de datos personales en el entorno de desarrollo, cifre la comunicación entre los servidores y la base de datos. Para proteger cualquier transferencia de datos entre un servidor y la base de datos, puede configurar una conexión de capa de sockets seguros (SSL).

De forma predeterminada, los datos que se comunican entre los servidores de HCL Commerce y su base de datos no están cifrados. HCL Commerce solo cifra la comunicación entre el Servidor de transacciones y el servidor de búsqueda y entre el servidor de tienda y el servidor de búsqueda. En circunstancias excepcionales, la información de cliente puede utilizarse en el entorno de desarrollo para fines de prueba y validación. Por este motivo, es una opción cifrar las comunicaciones con el entorno de desarrollo.

Si necesita cifrar la comunicación, debe configurar la conexión SSL solo para los siguientes servidores, que se comunican directamente con la base de datos:
  • Servidor
  • Servidor de búsqueda
El servidor de personalización y el servidor de tienda no se comunican directamente con la base de datos.

Antes de empezar

Configure DB2 para utilizar SSL antes de cambiar al protocolo en HCL Commerce.

  1. Configure la base de datos para utilizar SSL. Para obtener más información, consulte Configurar el soporte de capa de sockets seguros (SSL) en una base de datos DB2.
  2. Extraiga el certificado que se ha creado en el paso anterior y cópielo en el entorno de HCL Commerce. SSL utiliza el certificado para conectar la base de datos a los programas de utilidad de HCL Commerce.

Procedimiento

Configure la conexión de la base de datos para el servidor.
  1. Importe el certificado de servidor de bases de datos del servidor:
    1. Abra la consola administrativa de WebSphere Application Server.
    2. Vaya a Seguridad > Certificado SSL y gestión de claves > Almacén de claves y certificados > (seleccione un recurso) > Certificados de firmantes > Recuperar desde el puerto.
    3. Pulse Recuperar de puerto.
    4. Escriba el nombre de host del servidor de bases de datos.
    5. Escriba un alias para el certificado.
    6. Pulse Recuperar información de firmante.
    7. Pulse Aceptar para guardar la configuración.
  2. Configure el origen de datos para dar soporte a SSL para el servidor.
    1. Seleccione Recursos > JDBC > Origen de datos.
    2. Seleccione WCDataSource en la lista de origen de datos.
    3. Actualice el número de puerto en la sección de Propiedades de origen de datos comunes y necesarias. Introduzca el valor del puerto de seguridad que estableció en el servidor de la base de datos.
    4. Pulse Aplicar.
    5. En la sección Propiedades adicionales, seleccione Propiedades personalizadas.
    6. Pulse Nuevo.
    7. Introduzca sslConnection en el campo Nombre e introduzca 'true' en el campo Valor.
    8. Pulse Aceptar para guardar la configuración.
  3. Configure la conexión de la base de datos para el servidor de búsqueda.Repita estos pasos para configurar la conexión de base de datos para el servidor de búsqueda.
    1. Importe el certificado del servidor de bases de datos del servidor de búsqueda. Consulte Importar certificados desde un archivo JSON local.
    2. Configure el origen de datos para dar soporte a SSL en el servidor de búsqueda.
  4. Reinicie el servidor de prueba y el servidor de búsqueda.