Activation de la connexion SSL pour les connexions de base de données dans les environnements d'exécution

Lorsque vous mettez à jour votre site pour qu'il soit conforme au Règlement général de protection des donnes (RGPD), vous devrez peut-être prendre des mesures supplémentaires afin que les données des clients soient chiffrées pendant toute communication, tant interne qu'externe. Pour vous aider à chiffrer la communication entre vos serveurs et votre base de données, vous pouvez configurer une connexion SSL (Secure Sockets Layer).

Par défaut, les données communiquées entre les serveurs HCL Commerce et votre base de données ne sont pas chiffrées. HCL Commerce chiffre la communication entre le Transaction server et le Search server et entre le Store server et le Search server.

Si vous devez chiffrer toute la communication, vous devez configurer la connexion SSL uniquement pour les serveurs suivants, qui interfacent directement avec la base de données :

Transaction server
Search server(pour la solution de recherche basée sur Solr)
Utility server
Rechercher un serveur NiFi (pour la solution de recherche basée sur Elasticsearch)

Avant de commencer

Configurez votre IBM Db2 Database pour utiliser une connexion SSL avant de passer au protocole dans HCL Commerce. Pour plus d'informations, voir Configuration de la prise en charge de la connexion Secure Sockets Layer (SSL) dans une base de données DB2 dans la documentation IBM Db2.

Remarque : IBM Db2 prend également en charge le chiffrement dans la base de données. Pour de plus amples informations, consultez Chiffrement des données dans DB2 version 11 dans la documentation IBM Db2.

Procédure

Extrayez le certificat SSL de base de données et incluez-le dans vos images Docker personnalisées ou stockez-le dans Vault.
- Pour ajouter manuellement des certificats à vos images Docker, voir Gestion manuelle des certificats.
- Pour ajouter des certificats à Vault, voir Gestion des certificats avec Vault.
Activez la configuration de la connexion SSL de base de données dans votre environnement HCL Commerce.
Mettez à jour votre déploiement HCL Commerce pour activer la communication SSL avec la base de données.
Définissez vos variables d'environnement de déploiement ou mettez à jour votre configuration de déploiement dans Vault.
- Variables d'environnement requises :
```
DB_SSLENABLE: true
DBPORT: DbSSLPort
```
- Paires de clés Vault requises :
```
Tenant/EnvName/EnvType/dbSSLEnable: true
Tenant/EnvName/EnvType/dbPort: DbSSLPort
```
Pour plus d'informations sur les configurations de votre déploiement, voir :
- Logique de démarrage du conteneur Docker pour HCL Commerce Version 9.1
- Données d'environnement dans Vault
.

Résultats

Toutes les communications HCL Commerce avec la base de données sont désormais entièrement chiffrées.