Implementieren von Zertifikaten in IBM Unica MarketingWie bereits erwähnt, können IBM Unica-Anwendungskomponenten bei normalen Vorgängen als Server und Client agieren. Einige IBM Unica-Komponenten sind in Java und einige in C++ geschrieben. Diese Tatsache bestimmt, wie die Zertifikate implementiert werden müssen. Sie bestimmen das Format, wenn Sie ein selbstsigniertes Zertifikat von Einkauf 1 von einer Zertifizierungsstelle erstellen.
Beachten Sie, dass für IBM Unica-Anwendungen kein Truststore erforderlich ist, wenn diese als Client agieren und One-Way-SSL-Anforderungen an eine IBM Unica-Serverkomponente senden.
Bei IBM Unica-Anwendungen, die mit der JSSE-SSL-Implementierung in Java geschrieben und auf einem Anwendungsserver bereitgestellt wurden, müssen Sie den Anwendungsserver konfigurieren, um das Zertifikat verwenden zu können. Das Zertifikat sollte im JKS-Format gespeichert werden.
Wenn nicht das vom Anwendungsserver bereitgestellte Standardzertifikat verwendet wird, ist eine zusätzliche Konfiguration erforderlich. Dies wird unter Konfigurieren von Webanwendungsservern für SSL beschrieben.
Der Campaign-Listener, die Optimize-Serverkomponente und die PredictiveInsight-Serverkomponente sind in C++ geschrieben und erfordern ein im PEM-Format gespeichertes Zertifikat.
Bei IBM Unica-Anwendungen, die in Java geschrieben und auf einem Anwendungsserver bereitgestellt werden, ist kein Truststore erforderlich. Damit die Konfiguration erleichtert wird, findet bei IBM Unica-Java-Anwendungen, die als Client agieren, keine Authentifizierung des Servers während einer One-Way-SSL-Kommunikation statt. Es erfolgt jedoch eine Verschlüsselung.
Bei Anwendungen, die in C/C++ geschrieben wurden und die eine OpenSSL-Implementierung verwenden, ist kein Truststore erforderlich. Der Campaign-Listener, die Optimize-Serverkomponente, die PredictiveInsight-Serverkomponente und NetInsight fallen in diese Kategorie.
Im Idealfall sollte für jeden Computer, auf dem eine IBM Unica-Komponente als Server agiert, ein anderes Zertifikat verwendet werden.
Wenn Sie nicht mehrere Zertifikate verwenden möchten, können Sie dasselbe Zertifikat für alle IBM Unica-Komponenten, die als Server agieren, verwenden. Dazu muss das Zertifikat jedoch das richtige Format aufweisen (JKS bei Java-Komponenten und PEM bei C++-Komponenten). Wenn Sie ein Zertifikat für alle Anwendungen verwenden, erhalten die Benutzer beim ersten Zugriff auf IBM Unica-Anwendungen eine Nachfrage vom Browser, ob das Zertifikat akzeptiert werden soll.
In den Beispielen in diesem Kapitel wird gezeigt, wie selbstsignierte Zertifikatdateien für die Verwendung mit Java- und C++-IBM Unica-Komponenten erstellt werden.
IBM Unica Marketing Platform
8
|
Copyright IBM Corporation 2011. All Rights Reserved.
|
For more information, see our support and community site: Customer Central
|
|