Implementieren von Zertifikaten in IBM Unica Marketing

Wie bereits erwähnt, können IBM Unica-Anwendungskomponenten bei normalen Vorgängen als Server und Client agieren. Einige IBM Unica-Komponenten sind in Java und einige in C++ geschrieben. Diese Tatsache bestimmt, wie die Zertifikate implementiert werden müssen. Sie bestimmen das Format, wenn Sie ein selbstsigniertes Zertifikat von Einkauf 1 von einer Zertifizierungsstelle erstellen.

Beachten Sie, dass für IBM Unica-Anwendungen kein Truststore erforderlich ist, wenn diese als Client agieren und One-Way-SSL-Anforderungen an eine IBM Unica-Serverkomponente senden.

Java-Komponente als Server

Bei IBM Unica-Anwendungen, die mit der JSSE-SSL-Implementierung in Java geschrieben und auf einem Anwendungsserver bereitgestellt wurden, müssen Sie den Anwendungsserver konfigurieren, um das Zertifikat verwenden zu können. Das Zertifikat sollte im JKS-Format gespeichert werden.

Anwendungsserver stellen Standardzertifikate bereit, für die keine zusätzliche Konfiguration erforderlich ist. Das Standardzertifikat des Anwendungsservers wird verwendet, wenn ein SSL-Port im Anwendungsserver aktiviert wurde und keine zusätzliche Konfiguration im Anwendungsserver erfolgt.

Wenn nicht das vom Anwendungsserver bereitgestellte Standardzertifikat verwendet wird, ist eine zusätzliche Konfiguration erforderlich. Dies wird unter Konfigurieren von Webanwendungsservern für SSL beschrieben.

C++-Komponente als Server

Der Campaign-Listener, die Optimize-Serverkomponente und die PredictiveInsight-Serverkomponente sind in C++ geschrieben und erfordern ein im PEM-Format gespeichertes Zertifikat.

Java-Komponente als Client

Bei IBM Unica-Anwendungen, die in Java geschrieben und auf einem Anwendungsserver bereitgestellt werden, ist kein Truststore erforderlich. Damit die Konfiguration erleichtert wird, findet bei IBM Unica-Java-Anwendungen, die als Client agieren, keine Authentifizierung des Servers während einer One-Way-SSL-Kommunikation statt. Es erfolgt jedoch eine Verschlüsselung.

C/C++-Komponente als Client

Bei Anwendungen, die in C/C++ geschrieben wurden und die eine OpenSSL-Implementierung verwenden, ist kein Truststore erforderlich. Der Campaign-Listener, die Optimize-Serverkomponente, die PredictiveInsight-Serverkomponente und NetInsight fallen in diese Kategorie.

Wie viele Zertifikate?

Im Idealfall sollte für jeden Computer, auf dem eine IBM Unica-Komponente als Server agiert, ein anderes Zertifikat verwendet werden.

Wenn Sie nicht mehrere Zertifikate verwenden möchten, können Sie dasselbe Zertifikat für alle IBM Unica-Komponenten, die als Server agieren, verwenden. Dazu muss das Zertifikat jedoch das richtige Format aufweisen (JKS bei Java-Komponenten und PEM bei C++-Komponenten). Wenn Sie ein Zertifikat für alle Anwendungen verwenden, erhalten die Benutzer beim ersten Zugriff auf IBM Unica-Anwendungen eine Nachfrage vom Browser, ob das Zertifikat akzeptiert werden soll.

In den Beispielen in diesem Kapitel wird gezeigt, wie selbstsignierte Zertifikatdateien für die Verwendung mit Java- und C++-IBM Unica-Komponenten erstellt werden.