Implementieren von Zertifikaten in IBM® Unica Marketing
Wie bereits erwähnt, können IBM® Unica®-Anwendungskomponenten bei normalen Vorgängen als Server und Client agieren. Einige IBM® Unica®-Komponenten sind in Java und einige in C++ geschrieben. Diese Tatsache bestimmt, wie die Zertifikate implementiert werden müssen. Sie bestimmen das Format, wenn Sie ein selbstsigniertes Zertifikat von Einkauf 1 von einer Zertifizierungsstelle erstellen.
Beachten Sie, dass für IBM® Unica®-Anwendungen kein Truststore erforderlich ist, wenn diese als Client agieren und One-Way-SSL-Anforderungen an eine IBM® Unica®-Serverkomponente senden.
Java-Komponente als Server
Bei IBM® Unica®-Anwendungen, die mit der JSSE-SSL-Implementierung in Java geschrieben und auf einem Anwendungsserver bereitgestellt wurden, müssen Sie den Anwendungsserver konfigurieren, um das Zertifikat verwenden zu können. Das Zertifikat sollte im JKS-Format gespeichert werden.
Anwendungsserver stellen Standardzertifikate bereit, für die keine zusätzliche Konfiguration erforderlich ist. Das Standardzertifikat des Anwendungsservers wird verwendet, wenn ein SSL-Port im Anwendungsserver aktiviert wurde und keine zusätzliche Konfiguration im Anwendungsserver erfolgt.
Wenn nicht das vom Anwendungsserver bereitgestellte Standardzertifikat verwendet wird, ist eine zusätzliche Konfiguration erforderlich. Diese Konfiguration wird unter Konfigurieren von Webanwendungsservern für SSL beschrieben.
C++-Komponente als Server
Der Campaign -Listener, die Optimize-Serverkomponente, die PredictiveInsight-Serverkomponente und derAttribution Modeler-Listener sind in C++ geschrieben und erfordern ein im PEM-Format gespeichertes Zertifikat.
Java-Komponente als Client
Bei IBM® Unica®-Anwendungen, die in Java geschrieben und auf einem Anwendungsserver bereitgestellt werden, ist kein Truststore erforderlich. Damit die Konfiguration erleichtert wird, findet bei IBM® Unica®-Java-Anwendungen, die als Client agieren, keine Authentifizierung des Servers während einer One-Way-SSL-Kommunikation statt. Es erfolgt jedoch eine Verschlüsselung.
C/C++-Komponente als Client
Bei Anwendungen, die in C/C++ geschrieben wurden und die eine OpenSSL-Implementierung verwenden, ist kein Truststore erforderlich. Der Campaign -Listener, die Optimize-Serverkomponente, die PredictiveInsight-Serverkomponente, der Attribution Modeler-Listener und NetInsight fallen in diese Kategorie.
Wie viele Zertifikate?
Im Idealfall sollte für jeden Computer, auf dem eine IBM® Unica®-Komponente als Server agiert, ein anderes Zertifikat verwendet werden.
Wenn Sie nicht mehrere Zertifikate verwenden möchten, können Sie dasselbe Zertifikat für alle IBM® Unica®-Komponenten, die als Server agieren, verwenden. Dazu muss das Zertifikat jedoch das richtige Format aufweisen (JKS bei Java-Komponenten und PEM bei C++-Komponenten). Wenn Sie ein Zertifikat für alle Anwendungen verwenden, erhalten die Benutzer beim ersten Zugriff auf IBM® Unica®-Anwendungen eine Nachfrage vom Browser, ob das Zertifikat akzeptiert werden soll.
In den Beispielen in diesem Kapitel wird gezeigt, wie selbstsignierte Zertifikatdateien für die Verwendung mit Java- und C++-IBM® Unica®-Komponenten erstellt werden.
Copyright IBM Corporation 2012. All Rights Reserved.