Configuración de SSL

La tecnología SSL (Secure Socket Layer) permite la comunicación segura entre clientes y servidores mediante el cifrado de todas las comunicaciones. Los datos se cifran antes de enviarlos y el destinatario los descifra. Esta comunicación no la pueden descifrar ni modificar terceros.

IBM® UrbanCode Deploy permite que el servidor se comunique con sus agentes y con otros servidores mediante SSL en dos modalidades: no autenticada y autenticación mutua. En la modalidad no autenticada, la comunicación está cifrada pero los usuarios no tienen que autenticarse ni se han de verificar sus credenciales. IBM UrbanCode Deploy utiliza automáticamente esta modalidad para la comunicación entre agente y servidor basada en JMS (no puede desactivar esta modalidad). La modalidad no autenticada de SSL también se puede utilizar para las comunicaciones HTTP. Puede implementar esta modalidad para las comunicaciones durante la instalación del servidor, el agente y el relé del agente o para activarlos posteriormente, como se describe a continuación.

Importante:

IBM UrbanCode Deploy utiliza automáticamente la modalidad no autenticada de SSL para las comunicaciones basadas en JMS entre el servidor y los agentes (JMS es el método de comunicación primario para IBM UrbanCode Deploy). Dado que los relés de agente no activan automáticamente la seguridad SSL, debe activarla durante la instalación del relé o antes de conectarse al relé. Si la seguridad SSL no está activa, los relés de agente no se pueden comunicar con el servidor o con los agentes remotos.

En la modalidad de autenticación mutua, los servidores, agente locales y los relés de agente se proporcionan un certificado digital uno al otro. Un certificado digital es un documento firmado criptográficamente con el fin de asegurarse a los otros la identidad del propietario del certificado. Los certificados de IBM UrbanCode Deploy están autofirmados. Cuando está actividad la modalidad de autenticación mutua, IBM UrbanCode Deploy la utiliza para la comunicación del servidor, los agentes locales y el relé de agente basada en JMS.

Para activar esta modalidad, el servidor de IBM UrbanCode Deploy proporciona un certificado digital a cada agente local y relé de agente y cada agente local y relé de agente proporciona uno al servidor. Los relés de agentes, además de intercambiar certificados con el servidor, deben intercambiar certificados con los agentes remotos que utilizan el relé. Los agentes remotos no tienen que intercambiar certificados con el servidor, simplemente con el relé de agente que utilizan para comunicarse con el servidor. Esta modalidad se puede implementar durante la instalación o se puede activar posteriormente, como se describe a continuación.

Nota: Cuando utilice la modalidad de autenticación mutua, debe activarla para el servidor, los agentes y los relés de agentes, de lo contrario, no podrán conectarse entre sí. Si un tercero utiliza la modalidad de autenticación mutua, todos deben utilizarla.

Comentarios