文章
· 十一月 23, 2023 阅读大约需 3 分钟

IRISHealth在DBServer和ECPApp之间启用SSL/TLS安全双向认证加密通信

        IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜,这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此,IRISHealth采用了SSL/TLS技术来对传输的数据进行加密,有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输,到DBServer和ECPApp之间的数据传输的安全性。


        本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例,一个作为DBServer,一个作为ECPApp,两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境:

DBServer 

ECPApp

10.1.30.231  10.1.30.232

 

2. CA证书的环境:

CA根服务器 

DBServer

ECPApp

10.1.30.231 10.1.30.231 10.1.30.232
CARoot.cer DataSever.cer ECPApp.cer
CARoot.key DataSever.key ECPApp.key
私钥密码:123 data123 ecp123
  • 在 System > Security Management > Public Key Infrastructure - (security settings) 下进行根证书服务器搭建,审批DBServer和ECPApp申请的证书。

 

3. DBServer配置:

3.1 开启Superserver SSL/TLS support功能 

  • System > Security Management > System-wide Security Parameters - (security settings) Superserver SSL/TLS support勾选Enable

3.2 开启The ECP service is Enabled

  • System > Configuration > ECP Settings - (configuration settings)

  • This System as an ECP Data Server

  • ECP SSL/TLS support勾选Required-->只能通过SSL/TLS方式通信
  • ECP SSL/TLS support勾选Disabled-->不能通过SSL/TLS方式通信
  • ECP SSL/TLS support勾选Enabled-->既能通过SSL/TLS方式通信,也可以不通过

 

3.3 创建 ECP Data Server的SSL/TLS配置名称为%ECPServer

  • 通过System > Configuration > ECP Settings - (configuration settings) 下的Edit SSL/TLS ‘%ECPServer’的链接进行配置
  •    
  • 在 System > Security Management > SSL/TLS Configurations > Edit SSL/TLS Configuration - (security settings)路径下也可以查看,内容相同
  •          

4. ECPApp配置:

4.1 创建ECP Application Server的SSL/TSL配置名称为%ECPClient

  • 通过System > Configuration > ECP Settings - (configuration settings) 下的Edit SSL/TLS ‘%ECPClient’的链接进行配置

  •     

  • 在 System > Security Management > SSL/TLS Configurations > Edit SSL/TLS Configuration - (security settings)路径下也可以查看,内容相同。

4.2 创建ECP Data Connection

  • System > Configuration > ECP Settings > ECP Data Servers---点击Add Server

  •  

 5.在DataServer上对ECP connection进行授权

  • System > Configuration > ECP Settings > ECP Application Servers

  • 授权后,DBServer和ECPApp之间的SSL/TLS双向认证加密通信配置完成。  
讨论 (5)8
登录或注册以继续