IBM® UrbanCode Deploy 使服务器能够以两种方式(不认证和相互认证)通过 SSL 与其代理程序以及其他服务器通信。在不认证方式下,虽然会对通信进行加密,但用户不必认证或验证其凭证。IBM UrbanCode Deploy 会自动将此方式用于基于 JMS 的服务器/代理程序通信(您无法关闭此方式)。SSL 不认证方式还可以用于 HTTP 通信。可以在服务器/代理程序/代理程序中继设备安装期间为 HTTP 通信实现此方式,也可以在安装后激活此方式,下面对此进行了说明。
对于服务器与代理程序之间基于 JMS 的通信(JMS 是 IBM UrbanCode Deploy 的主要通信方法),IBM UrbanCode Deploy 会自动以不认证方式使用 SSL。因为代理程序中继设备不会自动激活 SSL 安全性,所以您必须在中继设备安装期间或者在连接至中继设备之前打开该安全性。在 SSL 安全性处于不活动状态时,代理程序中继设备无法与服务器或远程代理程序通信。
在相互认证方式下,服务器、本地代理程序和代理程序中继设备都会相互提供数字证书。数字证书是以加密方式签名的文档,旨在向其他用户保证证书所有者的身份。IBM UrbanCode Deploy 证书是自签名证书。当相互认证方式处于活动状态时,IBM UrbanCode Deploy 将此方式用于基于 JMS 的服务器、本地代理程序和代理程序中继设备通信。
要激活此方式,IBM UrbanCode Deploy 服务器对每个本地代理程序和代理程序中继设备都提供一个数字证书,并且每个本地代理程序和代理程序中继设备都对服务器提供一个数字证书。代理程序中继设备除了与服务器交换证书之外,还必须与使用该中继设备的远程代理程序交换证书。远程代理程序不必与服务器交换证书,只需与它用来与服务器通信的代理程序中继设备交换证书。可以在安装期间实现此方式,也可以在安装后激活此方式,下面对此进行了说明。