Compréhension de SSL dans IBM Unica Marketing

Comme nous l’avons déjà vu, de nombreux composants d’application d'IBM Unica peuvent faire office de serveur et de client dans le cadre des opérations normales, et certains composants d'IBM Unica sont écrits en Java, et d’autres en C++. Cela détermine le format des certificats que vous utilisez. Vous spécifiez le format lorsque vous créez un certificat d'achat auto-signé obtenu auprès de l’autorité de certification.

Sachez que les applications IBM Unica n’ont pas besoin de truststores lorsqu'ils font office de client faisant des requêtes SSL unidirectionnelles vers un composant du serveur IBM Unica.

Composant Java qui fait office de serveur

Pour les applications d'IBM Unica écrites en Java à l’aide de l’implémentation SSL JSSE et déployées sur un serveur d’application, vous devez configurer le serveur d’application pour utiliser votre certificat. Le certificat doit être enregistré au format JKS.

Les serveurs d'application génèrent des certificats par défaut, ce qui ne demande pas de configuration supplémentaire. Le certificat par défaut du serveur d’application est celui utilisé lorsque vous activez simplement un port SSL dans le serveur d’application et que vous n’y effectuez aucune autre configuration.

Si vous utilisez un certificat différent du certificat par défaut du serveur d’application, d’autres configurations sont nécessaires. Ces opérations sont décrites dans Configuration de vos serveurs d’application Web pour le protocole SSL

Composant C++ qui fait office de serveur

Le module d'écoute de Campaign, le composant de serveur d'Optimize, et le composant de serveur de PredictiveInsight sont écrits en C++ et nécessitent un certificat enregistré au format PEM.

Composant Java faisant office de client

Pour les applications d'IBM Unica écrites en Java et déployées sur un serveur d’application, aucun truststore n’est nécessaire. Afin de simplifier la configuration, les applications Java d'IBM Unica faisant office de client n’authentifient pas le serveur pendant des communications SSL unidirectionnelles. Toutefois, le chiffrement est effectué.

Composants C/C++ faisant office de client

Pour les applications écrites en C/C++ à l’aide de l’implémentation OpenSSL, aucun truststore n’est nécessaire. Le module d’écoute d'Campaign, le composant de serveur d'Optimize, le composant de serveur d'PredictiveInsight, et NetInsight sont classés dans cette catégorie.

Combien de certificats ?

Dans l'idéal, vous devriez utiliser un certificat différent pour chaque machine qui héberge un composant IBM Unica faisant office de serveur.

Si vous ne souhaitez pas utiliser plusieurs certificats, vous pouvez utiliser le même certificat pour tous les composants d’IBM Unica qui font office de serveurs, sous réserve que le format correct soit utilisé (c’est-à-dire JKS pour les composants Java et PEM pour les composants C++). Si vous utilisez un seul certificat pour toutes les applications, et si les utilisateurs accèdent aux applications d'IBM Unica pour la première fois, le navigateur leur demandera s’ils souhaitent accepter le certificat

Les exemples de ce chapitre montrent comment créer des fichiers de certificat auto-signés à utiliser avec les composants Java et C++ d'IBM Unica.