IBM® UrbanCode Deploy поддерживает два режима обмена данными сервера со своими агентами и другими серверами через SSL: режим без идентификации и режим двусторонней идентификации. В режиме без идентификации обмен данными шифруется, но пользователям не нужно идентифицироваться или проверять свои идентификационные данные. IBM UrbanCode Deploy автоматически использует этот режим для обмена данными между сервером и агентами по протоколу JMS (этот режим выключить нельзя). Режим SSL без идентификации также может использоваться для протокола HTTP. Этот режим можно реализовать для протокола HTTP при установке сервера, агента или промежуточного узла агента или активировать позднее (см. ниже).
IBM UrbanCode Deploy автоматически использует SSL в режиме без идентификации для обмена данными между сервером и агентами по протоколу JMS (JMS - основной метод обмена данными для IBM UrbanCode Deploy). Поскольку промежуточные узлы агентов автоматически не включают защиту SSL, ее необходимо включить при установке промежуточного узла или перед подключением к промежуточному узлу. Если SSL не включен, промежуточные узлы не смогут обмениваться данными с сервером или удаленными агентами.
В режиме двусторонней идентификации все серверы, локальные агенты и промежуточные узлы агентов предъявляют цифровой сертификат друг другу. Цифровой сертификат представляет собой криптографически подписанный документ, удостоверяющий личность владельца сертификата. Сертификаты IBM UrbanCode Deploy - собственные сертификаты. Когда включен режим двусторонней идентификации, IBM UrbanCode Deploy использует его для обмена между сервером, локальными агентами и промежуточными узлами агентов по протоколу JMS.
Для активации этого режима сервер IBM UrbanCode Deploy предъявляет свой цифровой сертификат всем локальным агентам и промежуточным узлам агентов и каждый локальный агент и промежуточный узел агента предъявляет свой сертификат серверу. Промежуточные узлы агентов, кроме обмена сертификатами с сервером, должны обменяться сертификатами со своими удаленными агентами. Удаленным агентам не нужно обмениваться сертификатами с сервером, только с промежуточными узлами, через которые они взаимодействуют с сервером. Этот режим может быть реализован во время установки или последующей активации (см. ниже).