我们发现，在正常操作期间，许多 IBM® Unica® 应用程序组件可以同时用作服务器和客户机，并且一些 IBM® Unica® 组件是用 Java 编写的，而另外一些是用 C++ 编写的。这些细节确定您使用的证书的格式。当您从 CA 购买的证书创建自签名证书时，您会指定格式。

请记住，当 IBM® Unica® 应用程序用作向 IBM® Unica® 服务器发送单向 SSL 请求的客户机时，这些应用程序不需要信任密钥库。

对于用 Java 编写、利用 JSSE SSL 实现且在应用程序服务器上部署的 IBM® Unica® 应用程序，必须将应用程序服务器配置为使用您的证书。该证书必须以 JKS 格式存储。

如果您使用的证书不是由应用程序服务器提供的缺省证书，那么需要额外的配置。该配置在将 Web 应用程序服务器配置为使用 SSL中说明。

Campaign 侦听器、Optimize 服务器组件、PredictiveInsight 服务器组件和 Attribution Modeler 侦听器都是用 C++ 编写的，需要以 PEM 格式存储的证书。

对于用 Java 编写且在应用程序服务器上部署的 IBM® Unica® 应用程序，不需要信任密钥库。为了方便配置，用作客户机的 IBM® Unica® Java 应用程序在单向 SSL 通信期间不会认证服务器。但是，会进行加密。

对于用 C/C++ 编写且使用 OpenSSL 实现的应用程序，不需要信任密钥库。Campaign 侦听器、Optimize 服务器组件、PredictiveInsight 服务器组件、Attribution Modeler 侦听器和 NetInsight 都属于此类别。

理想上，应该对主管用作服务器的 IBM® Unica® 组件的每个机器使用不同的证书。

如果您不想使用多个证书，那么可以将相同的证书用作用作服务器的所有 he IBM® Unica® 组件，只有该证书的格式正确（即对于 Java 组件为 JKS，对于 C++ 组件为 PEM）即可。如果您对所有应用程序使用一个证书，那么当用户第一次访问 IBM® Unica® 应用程序时，浏览器会询问他们是否要接受证书。

本章中的示例显示如何创建自签名证书以用于 Java 和 C++ IBM® Unica® 组件。