Procedimiento para configurar SSL en IBM® EMM
Como ya se describió más arriba, muchos componentes de aplicación de IBM® pueden cumplir el rol de servidor o cliente durante las operaciones normales y algunos componentes de IBM® están escritos en Java y otros en C++. Estos hechos determinan el formato de los certificados que uso. Especifica el formato cuando crea un certificado de compra autofirmado de un CA.
Recuerde, las aplicaciones de IBM® no requieren un archivo del almacén de confianza cuando cumplen el rol de un cliente que realiza solicitudes SSL unidireccionales a un componente de servidor de IBM® .
El componente Java en el rol de servidor
Para las aplicaciones de IBM® escritas en Java, con la implementación JSSE SSL, y desplegadas en un servidor de aplicaciones , debe configurar el servidor de aplicaciones para usar su certificado. Se debe almacenar el certificado en formato JKS.
Los servidores de aplicaciones proporcionan certificados predeterminados, sin que sea necesario una configuración adicional. El certificado predeterminado del servidor de aplicaciones se utiliza cuando simplemente habilita un puerto SSL en el servidor de aplicaciones y no realiza ninguna configuración adicional en dicho servidor.
Si utiliza un certificado que no sea el certificado predeterminado provisto por el servidor de aplicaciones, se necesita configuración adicional. Esta configuración se describe en el apartado Configuración de sus servidores de aplicación web para SSL
El componente C++ en el rol de servidor
El escucha de Campaign, el componente de servidor de Contact Optimization y el escucha de Attribution Modeler están escritos en C++ y necesitan un certificado almacenado en formato PEM.
El componente Java en el rol de cliente
En el caso de las aplicaciones de IBM® escritas en Java y desplegadas en un servidor de aplicaciones, no es necesario ningún almacén de confianza. Para facilitar la configuración, las aplicaciones de Java de IBM® en el rol de cliente no autentican el servidor durante las comunicaciones unidireccionales SSL. Sin embargo, el cifrado sí se realiza.
Los componentes C/C++ en el rol de cliente
En el caso de las aplicaciones escritas en C/C++ y con la implementación OpenSSL, no es necesario un archivo del almacén de confianza. El escucha de Campaign, el componente de servidor de Contact Optimization el escucha de Attribution Modeler y NetInsight se encuentran en esta categoría.
¿Cuántos certificados?
Idealmente, debería usar un certificado diferente para cada máquina en la que se aloje un componente de IBM® que actúe como un servidor.
Si no desea utilizar varios certificados, puede utilizar el mismo certificado para todos los componentes de IBM® que actúen como servidores, si es el formato correcto (es decir, JKS para componentes de Java y PEM para componentes C++). Si utiliza un certificado para todas las aplicaciones, cuando los usuarios acceden a las aplicaciones de IBM® por primera vez, el navegador pregunta si desean aceptar el certificado.
Este capítulo incluye ejemplos que muestran cómo crear archivos con certificados autofirmados para su uso con componentes Java y C++ de IBM® .
Copyright IBM Corporation 2014. All Rights Reserved.