Wie bereits erwähnt, können IBM -Anwendungskomponenten bei normalen Vorgängen als Server und Client agieren. Einige
IBM -Komponenten sind in Java und einige in C++ geschrieben. Diese Tatsache bestimmt, wie die Zertifikate implementiert werden müssen. Sie bestimmen das Format, wenn Sie ein selbst signiertes Zertifikat von Einkauf 1 von einer Zertifizierungsstelle erstellen.
Beachten Sie, dass für IBM -Anwendungen kein Truststore erforderlich ist, wenn diese als Client agieren und One-Way-SSL-Anforderungen an eine
IBM -Serverkomponente senden.
Bei IBM -Anwendungen, die mit der JSSE-SSL-Implementierung in Java geschrieben und auf einem Anwendungsserver bereitgestellt wurden, müssen Sie den Anwendungsserver konfigurieren, um das Zertifikat verwenden zu können. Das Zertifikat sollte im JKS-Format gespeichert werden.
Der Campaign-Listener, die
Contact Optimization-Serverkomponente und der
Attribution Modeler-Listener sind in C++ geschrieben und erfordern ein im PEM-Format gespeichertes Zertifikat.
Bei IBM -Anwendungen, die in Java geschrieben und auf einem Anwendungsserver bereitgestellt werden, ist kein Truststore erforderlich. Damit die Konfiguration erleichtert wird, findet bei
IBM -Java-Anwendungen, die als Client agieren, keine Authentifizierung des Servers während einer One-Way-SSL-Kommunikation statt. Es erfolgt jedoch eine Verschlüsselung.
Bei Anwendungen, die in C/C++ geschrieben wurden und die eine OpenSSL-Implementierung verwenden, ist kein Truststore erforderlich. Der Campaign-Listener, die
Contact Optimization-Serverkomponente, der
Attribution Modeler-Listener und NetInsight fallen in diese Kategorie.
Im Idealfall sollte für jeden Computer, auf dem eine IBM -Komponente als Server agiert, ein anderes Zertifikat verwendet werden.
Wenn Sie nicht mehrere Zertifikate verwenden möchten, können Sie dasselbe Zertifikat für alle IBM -Komponenten, die als Server agieren, verwenden. Dazu muss das Zertifikat jedoch das richtige Format aufweisen (JKS bei Java-Komponenten und PEM bei C++-Komponenten). Wenn Sie ein Zertifikat für alle Anwendungen verwenden, erhalten die Benutzer beim ersten Zugriff auf
IBM -Anwendungen eine Nachfrage vom Browser, ob das Zertifikat akzeptiert werden soll.