IBM® UrbanCode Deploy ermöglicht es dem Server mit seinen Agenten und anderen Server, über SSL auf zwei Arten zu kommunizieren: nicht authentifiziert und mit gegenseitiger Authentifizierung. Im nicht authentifizierten Modus wird die Kommunikation verschlüsselt, aber Benutzer müssen ihre Berechtigungen nicht authentifizieren oder bestätigen. IBM UrbanCode Deploy verwendet diesen Modus automatisch für JMS-basierte Server/Agentenkommunikation (Sie können diesen Modus nicht ausschalten). Der nicht authentifizierte SSL-Modus kann auch für HTTP-Kommunikation verwendet werden. Sie können diesen Modus für HTTP-Kommunikation während der Server/Agent/Agent-Relay-Installation implementieren oder ihn hinterher aktivieren, wie nachstehend erklärt.
IBM UrbanCode Deploy verwendet automatisch SSL im nicht authentifizierten Modus für JMS-basierte Kommunikation zwischen dem Server und Agenten (JMS ist die primäre Kommunikationsmethode für IBM UrbanCode Deploy). Da Agentenrelays nicht automatisch SSL-Sicherheit aktivieren, müssen Sie sie während der Relay-Installation einschalten oder bevor Sie eine Verbindung zum Relay erstellen. Ohne aktive SSL-Sicherheit können Agentenrelays nicht mit dem Server oder fernen Agenten kommunizieren.
Im Modus mit gegenseitiger Authentifizierung stellen Server, lokale Agenten und Agentenrelays einander digitale Zertifikate bereit. Ein digitales Zertifikat ist ein verschlüsselt signiertes Dokument, das den anderen Benutzern die Identität des Zertifikatseigentümers versichert. IBM UrbanCode Deploy-Zertifikate sind selbst signiert. Wenn der Modus der gegenseitigen Authentifizierung aktiv ist, verwendet IBM UrbanCode Deploy diesen für JMS-basierte Kommunikation zwischen Server, lokalen Agenten und Agentenrelays.
Zum Aktivieren dieses Modus stellt der IBM UrbanCode Deploy-Server ein digitales Zertifikat für jeden lokalen Agenten und jedes Agentenrelay bereit, und jeder lokale Agent und jedes Agentenrelay stellt eines für den Server bereit. Agentenrelays müssen, zusätzlich zum Austausch der Zertifikate mit dem Server, auch Zertifikate mit den fernen Agenten austauschen, die das Relay verwenden. Ferne Agenten müssen keine Zertifikate mit dem Server austauschen, sondern nur mit dem Agentenrelay, über das sie mit dem Server kommunizieren. Dieser Modus kann während der Installation implementiert oder später aktiviert werden, wie nachstehend erklärt.