Procedimiento para configurar SSL en IBM Unica Marketing

Como ya se describió más arriba, muchos componentes de aplicación de IBM Unica pueden cumplir el rol de servidor o cliente durante las operaciones normales y algunos componentes de IBM Unica están escritos en Java y otros en C++. Estos hechos determinan el formato de los certificados que uso. Especifica el formato cuando crea un certificado de compra autofirmado de un CA.

Recuerde, las aplicaciones de IBM Unica no requieren un archivo del almacén de confianza cuando cumplen el rol de un cliente que realiza solicitudes SSL unidireccionales a un componente de servidor de IBM Unica.

El componente Java en el rol de servidor

Para las aplicaciones de IBM Unica escritas en Java, con la implementación JSSE SSL, e implementadas en un servidor de aplicación, debe configurar el servidor de aplicación para usar su certificado. Se debe almacenar el certificado en formato JKS.

Los servidores de aplicaciones proporcionan certificados predeterminados, sin que sea necesario una configuración adicional. El certificado predeterminado del servidor de aplicaciones es lo que se usa cuando usted simplemente habilita un puerto SSL en el servidor de aplicaciones y no realiza ninguna configuración adicional en dicho servidor.

Si utiliza un certificado que no sea el certificado predeterminado provisto por el servidor de aplicaciones, se necesita configuración adicional. Esto se describe en Configuración de sus servidores de aplicación web para SSL

El componente C++ en el rol de servidor

El escucha de Campaign, el componente del servidor de Optimize y el componente del servidor de PredictiveInsight están escritos en C++, y requieren un certificado almacenado en formato PEM.

El componente Java en el rol de cliente

Para las aplicaciones de IBM Unica escritas en Java e implementadas en un servidor de aplicaciones, no se necesita almacén de confianza. Para facilitar la configuración, las aplicaciones de Java de IBM Unica en el rol de cliente no autentican el servidor durante las comunicaciones unidireccionales SSL. Sin embargo, el cifrado sí se realiza.

Los componentes C/C++ en el rol de cliente

En el caso de las aplicaciones escritas en C/C++ y con la implementación OpenSSL, no es necesario un archivo del almacén de confianza. El escucha de Campaign, el componente del servidor de Optimize, el componente del servidor de PredictiveInsight y NetInsight están dentro de esta categoría.

¿Cuántos certificados?

Idealmente, debería usar un certificado diferente para cada máquina en la que se aloje un componente de IBM Unica que actúe como un servidor.

Si no desea utilizar varios certificados, puede utilizar el mismo certificado para todos los componentes de IBM Unica que actúen como servidor, siempre y cuando el formato sea el correcto (es decir, formato JKS para los componentes de Java y formato PEM para los componentes de C++). Si utiliza un certificado para todas las aplicaciones, cuando los usuarios acceden a las aplicaciones de IBM Unica por primera vez, el navegador preguntará si desean aceptar el certificado.

Este capítulo incluye ejemplos que muestran cómo crear archivos con certificados autofirmados para su uso con componentes Java y C++ de IBM Unica.