SSL 配置

SSL (Secure Socket Layer) 技術透過加密所有通訊,讓用戶端與伺服器能夠安全通訊。先將資料加密,然後再傳送資料並由接收者解密。此通訊無法由協力廠商進行解密或修改。

IBM® UrbanCode Deploy 容許伺服器借助下列兩種模式,透過 SSL 與其代理程式及其他伺服器進行通訊:未經鑑別和交互鑑別。在未經鑑別的模式下,通訊將加密,但使用者不必鑑別或驗證他們的認證。對於 JMS 型伺服器/代理程式通訊,IBM UrbanCode Deploy 將自動使用這種模式(您無法關閉這種模式)。SSL 未經鑑別的模式也可用於 HTTP 通訊。您可以在伺服器/代理程式/代理程式中繼安裝期間,對 HTTP 通訊實作這種模式,也可以在安裝之後啟動該模式,如下所述。

重要:

對於伺服器與代理程式之間的 JMS 型通訊(JMS 是 IBM UrbanCode Deploy 的主要通訊方法),IBM UrbanCode Deploy 在未經鑑別的模式中自動使用 SSL。 因為代理程式中繼不自動啟動 SSL 安全保護,所以您必須在中繼安裝期間或連接至中繼之前,將其開啟。如果沒有作用中的 SSL 安全保護,則代理程式中繼無法與伺服器或遠端代理程式進行通訊。

在交互鑑別模式中,每一個伺服器、本端代理程式及代理程式中繼都向彼此提供數位憑證。數位憑證是一個加密簽署的文件,目的在於向其他方確保憑證擁有者的身分。IBM UrbanCode Deploy 憑證是自簽憑證。當交互鑑別模式處於作用中時,IBM UrbanCode Deploy 將其用於 JMS 型伺服器、本端代理程式及代理程式中繼通訊。

如果要啟動這種模式,IBM UrbanCode Deploy 向每一個本端代理程式及代理程式中繼提供一個數位憑證,並且每一個本端代理程式及代理程式中繼也會向伺服器提供一個數位憑證。 除了與伺服器交換憑證之外,代理程式中繼必須與使用該中繼的遠端代理程式交換憑證。 遠端代理程式不必與伺服器交換憑證,僅與它使用的代理程式中繼交換憑證,以與伺服器進行通訊。這種模式可在安裝期間實作,也可以在安裝之後啟動,如下所述。

註: 使用交互鑑別模式時,必須對伺服器、代理程式及代理程式中繼開啟這種模式,否則,它們無法與彼此連接。如果一方使用交互鑑別模式,則它們必須全部使用交互鑑別模式。

意見