Configuração de SSL

A tecnologia SSL (Secure Socket Layer) permite que clientes e servidores se comuniquem com segurança criptografando todas as comunicações. Os dados são criptografados antes de serem enviados e decriptografados pelo destinatário. Essa comunicação não pode ser decifrada ou modificada por terceiros.

O IBM® UrbanCode Deploy permite que o servidor se comunique com seus agentes e outros servidores por meio do SSL em dois modos: não autenticado e autenticação mútua. No modo não autenticado, a comunicação é criptografada mas os usuários não precisam autenticar ou verificar suas credenciais. O IBM UrbanCode Deploy usa esse modo automaticamente para a comunicação de servidor/agente baseada no JMS (não é possível desativar esse modo). O modo não autenticado do SSL também pode ser usado para a comunicação HTTP. É possível implementar esse modo para comunicação HTTP durante a instalação do servidor/agente/retransmissão do agente ou ativá-lo posteriormente, conforme explicado abaixo.

Importante:

O IBM UrbanCode Deploy usa o SSL automaticamente no modo não autenticado para comunicações baseadas no JMS entre o servidor e os agentes (o JMS é o método de comunicação primária para o IBM UrbanCode Deploy). Como as retransmissões do agente não ativam automaticamente a segurança SSL, deve-se ativá-la durante a instalação da retransmissão ou antes de se conectar à retransmissão. Sem a segurança SSL ativa, as retransmissões do agente não podem se comunicar com o servidor ou agentes remotos.

No modo de autenticação mútua, os servidores, agentes locais e retransmissões do agente fornecem um certificado digital uns aos outros. Um certificado digital é um documento assinado criptograficamente que destina-se a assegurar aos outros a identidade do proprietário do certificado. Os certificados do IBM UrbanCode Deploy são autoassinados. Quando o modo de autenticação mútua está ativo, o IBM UrbanCode Deploy o usa para a comunicação do servidor baseado no JMS, dos agentes locais e da retransmissão do agente.

Para ativar esse modo, o servidor IBM UrbanCode Deploy fornece um certificado digital para cada agente local e retransmissão do agente, e cada agente local e retransmissão do agente fornece um para o servidor. As retransmissões do agente, além de trocar certificados com o servidor, devem trocar certificados com os agentes remotos que usam a retransmissão. Os agentes remotos não precisam trocar certificados com o servidor, apenas com a retransmissão do agente que eles usam para se comunicar com o servidor. Esse modo pode ser implementado durante a instalação ou ativado posteriormente, conforme explicado abaixo.

Nota: Ao usar o modo de autenticação mútua, deve-se ativá-lo para o servidor, agentes e retransmissões do agente, caso contrário, eles não poderão se conectar uns aos outros. Se uma parte usar o modo de autenticação mútua, todos eles deverão usá-lo.

Feedback