SSL 構成

SSL (Secure Socket Layer) テクノロジーは、すべての通信を暗号化することにより、クライアントとサーバーが安全に通信できるようにします。データは送信前に暗号化され、受信側で暗号化解除されます。この通信は、第三者によって暗号解読することも変更することもできません。

IBM® UrbanCode Deploy は、サーバーがそのエージェントや他のサーバーと、非認証および相互認証の 2 つのモードの SSL で通信できるようにします。非認証モードでは、通信は暗号化されますが、ユーザーは資格情報を認証または検証する必要がありません。IBM UrbanCode Deploy は、JMS ベースのサーバー/エージェント通信ではこのモードを自動的に使用します (このモードをオフにできません)。SSL 非認証モードは、HTTP 通信にも使用することができます。HTTP 通信では、以下に説明するように、このモードをサーバー/エージェント/エージェント・リレーのインストール中に実装するか、後からアクティブ化することができます。

重要:

IBM UrbanCode Deploy は自動的に、サーバーとエージェント間の JMS ベースの通信に非認証モードの SSL を使用します (JMS は IBM UrbanCode Deploy の主な通信方式です)。 エージェント・リレーは SSL セキュリティーを自動的にアクティブ化しないため、リレーのインストール中、またはリレーへの接続前に、オンにする必要があります。SSL セキュリティーがアクティブでないと、エージェント・リレーはサーバーまたはリモート・エージェントと通信できません。

相互認証モードでは、サーバー、ローカル・エージェント、およびエージェント・リレーはそれぞれデジタル証明書を互いに提供します。デジタル証明書は、証明書の所有者の身元について他者に保証することを意図した、暗号で署名された文書です。IBM UrbanCode Deploy 証明書は自己署名されています。相互認証モードがアクティブな場合、IBM UrbanCode Deploy はそれを JMS ベースのサーバー、ローカル・エージェント、およびエージェント・リレーの通信に使用します。

このモードをアクティブ化するために、IBM UrbanCode Deploy サーバーは各ローカル・エージェントとエージェント・リレーにデジタル証明書を提供し、各ローカル・エージェントとエージェント・リレーはサーバーに提供します。 エージェント・リレーは、サーバーと証明書を交換するのに加えて、リレーを使用するリモート・エージェントと証明書を交換する必要があります。 リモート・エージェントはサーバーと証明書を交換する必要はなく、サーバーとの通信に使用するエージェント・リレーと交換するだけです。このモードは、以下に説明するように、インストール中に実装するか、後からアクティブ化することができます。

注: 相互認証モードを使用する場合、サーバー、エージェント、およびエージェント・リレーでそれをオンにする必要があり、そうでなければ互いに接続できません。通信パーティーのうち 1 つが相互認証モードを使用すると、すべてが使用する必要があります。

フィードバック