Comprensione del protocollo SSL in IBM Unica Marketing

Come già visto, molti componenti dell'applicazione IBM Unica possono fungere sia da server sia da client durante le normali operazioni, mentre alcuni componenti IBM Unica sono scritti in Java e altri in C++. Queste circostanze determinano il formato dei certificati utilizzati dall'utente. L'utente specifica il formato quando crea un certificato autofirmato o ne acquista uno da un'autorità di certificazione (CA).

Tenere a mente che le applicazioni IBM Unica non richiedono un archivio di attendibilità quando agiscono da client e fanno richieste SSL unidirezionali a un componente server IBM Unica .

Componenti Java che fungono da server

Per le applicazioni IBM Unica scritte in Java che utilizzano l'implementazione JSSE SSL e sono distribuite su un server delle applicazioni, è necessario configurare il server delle applicazioni per utilizzare il certificato dell'utente. Il certificato deve essere archiviato in formato JKS.

I server delle applicazioni forniscono certificati predefiniti che non richiedono configurazione aggiuntiva. Il certificato predefinito del server delle applicazioni è quello che viene utilizzato quando si abilita semplicemente una porta SSL nel server delle applicazioni e non si esegue alcuna configurazione aggiuntiva sullo stesso.

Se si utilizza un certificato diverso da quello predefinito fornito dal server delle applicazioni, sarà necessaria una configurazione aggiuntiva. Questa operazione è descritta al capitolo Configurazione dei server delle applicazioni Web per SSL

Componenti C++ che fungono da server

Il listener Campaign, il componente server Optimize e il componente server PredictiveInsight sono scritti in C++ e necessitano di un certificato archiviato in formato PEM.

Componenti Java che fungono da client

Per le applicazioni IBM Unica scritte in Java e distribuite su un server di applicazioni non è necessario alcun archivio di attendibilità. Per semplificare la configurazione, le applicazioni Java IBM Unica che fungono da client non autenticano il server durante le comunicazioni SSL unidirezionali. Tuttavia viene effettuata la crittografia.

Componenti C/C++ che fungono da client

Le applicazioni scritte in C/C++ che utilizzano l'implementazione OpenSSL non necessitano di alcun archivio di attendibilità. Il listener Campaign, il componente server Optimize, il componente server PredictiveInsight e NetInsight rientrano in questa categoria.

Quanti certificati?

Idealmente si dovrebbe utilizzare un certificato diverso per ogni computer che ospita un componente IBM Unica che funge da server.

Se non si desidera utilizzare certificati multipli, è possibile utilizzare lo stesso certificato per tutti i componenti IBM Unica che fungono da server, ammesso che il formato sia quello corretto (cioè JKS per i componenti Java e PEM per i componenti C++). Se si utilizza un certificato per tutte le applicazioni, quando gli utenti effettuano l'accesso alle applicazioni IBM Unica per la prima volta, il browser chiede loro se desiderano accettare il certificato.

Gli esempi nel presente capitolo mostrano come creare certificati autofirmati per l'utilizzo con componenti IBM Unica Java e C++.