Configuration SSL

La technologie SSL (Secure Socket Layer) permet une communication sécurisée entre les clients et les serveurs en chiffrant toutes les communications. Les données sont chiffrées avant leur envoi et déchiffrées par le destinataire. Cette communication ne peut pas être déchiffrée ou modifiée par des tiers.

IBM® UrbanCode Deploy permet au serveur de communiquer avec ses agents et d'autres serveurs via SSL sous deux modes : communication non authentifiée et authentification mutuelle. En mode non authentifié, la communication est chiffrée mais les utilisateurs n'ont pas besoin de s'authentifier ou de soumettre leurs données d'identification. IBM UrbanCode Deploy utilise automatiquement ce mode pour la communication serveur-agent basée JMS (vous ne pouvez pas désactiver ce mode). Le mode SSL non authentifié peut également être utilisé pour les communications HTTP. Vous pouvez implémenter ce mode pour la communication HTTP lors de l'installation serveur/agent/relais d'agent, ou l'activer plus tard comme expliqué ci-dessous.

Important :

IBM UrbanCode Deploy utilise automatiquement SSL en mode non authentifié pour les communications basées JMS entre le serveur et les agents (JMS constitue la méthode de communication principale pour IBM UrbanCode Deploy). Etant donné que les relais d'agent n'activent pas automatiquement la sécurité SSL, vous devez l'activer lors de l'installation du relais d'agent ou avant de vous y connecter. Si la sécurité SSL n'est pas activée, les relais d'agent ne peuvent pas communiquer avec le serveur ou avec les agents distants.

En mode d'authentification mutuelle, serveurs, les agents locaux et les relais d'agent se soumettent mutuellement un certificat numérique. Un certificat numérique est un document signé et chiffré destiné à confirmer aux autres l'identité du propriétaire du certificat. Les certificats IBM UrbanCode Deploy sont auto-signés. Lorsque le mode d'authentification mutuelle est actif, IBM UrbanCode Deploy l'utilise pour la communication basée JMS entre le serveur, les agents locaux et les relais d'agent.

Pour activer ce mode, le serveur IBM UrbanCode Deploy fournit un certificat numérique à chaque agent local et relais d'agent, et chaque agent local et relais d'agent en fournit un au serveur. Les relais d'agent, outre l'échange de certificats avec le serveur, doivent échanger des certificats avec les agents distants qui empruntent le relais. Les agents distants n'ont pas besoin d'échanger des certificats avec le serveur, mais seulement avec le relais d'agent qu'ils utilisent pour communiquer avec le serveur. Ce mode peut être implémenté au cours de l'installation ou activé ultérieurement, comme expliqué ci-après.

Remarque : Lorsque vous utilisez le mode d'authentification mutuelle, vous devez l'activer pour le serveur, les agents et les relais d'agent, faute de quoi ils ne pourront pas se connecter les uns aux autres. Si l'une des parties utilise le mode d'authentification mutuelle, toutes les autres doivent aussi l'utiliser.

Vos commentaires