IBM Unica Marketing の SSL についてこれまで見てきたように、多くの IBM Unica アプリケーションコンポーネントは、通常の操作時にはサーバとしてもクライアントとしても動作することができます。また、一部のIBM Unica コンポーネントは Java で書かれ、一部は C++ で書かれています。これらの事項が、使用する証明書の形式を決定します。 CA から 1 回限り購入の自己署名証明書を入手して作成する場合は、形式を指定します。
IBM Unica アプリケーションは、IBM Unica サーバコンポーネントへの片方向 SSL の要求を行うクライアントとして機能する場合は、トラストストアを必要としないことに注意してください。
JSSE SSL の実装を使用して Java で作成され、アプリケーションサーバに配置された IBM Unica アプリケーションの場合は、ご使用の証明書を使用するようにアプリケーションサーバを構成する必要があります。証明書は JKS 形式で格納する必要があります。
アプリケーションサーバによって提供されているデフォルトの証明書以外の証明書を使用する場合は、追加構成が必要です。これについては、SSL 用の Web アプリケーションサーバの構成で説明しています。
Campaign リスナ、Optimize サーバコンポーネント、および PredictiveInsight サーバコンポーネントは、C++ で書かれており、PEM 形式で格納されている証明書を必要とします。
Java で書かれており、アプリケーションサーバに配置されている IBM Unica アプリケーションについては、トラストストアは必要ありません。構成を簡単にするために、クライアントとして動作する IBM Unica Java アプリケーションは、片方向 SSL 通信時にサーバを認証しません。ただし、暗号化は行われます。
C/C++ で書かれており、OpenSSL の実装を使用しているアプリケーションについては、トラストストアは必要ありません。Campaign リスナ、Optimize サーバコンポーネント、PredictiveInsight サーバコンポーネント、および NetInsight は、このカテゴリに該当します。
サーバとして動作している IBM Unica コンポーネントをホストするマシンごとに、別の証明書を使用するのが理想です。
複数の証明書を使用したくない場合、正しい形式 (Java コンポーネントには JKS、C++ コンポーネントには PEM) であれば、サーバとして動作するすべての IBM Unica コンポーネントに対して同じ証明書を使用することができます。すべてのアプリケーションに対して一つの証明書を使用する場合、ユーザが初めて IBM Unica アプリケーションにアクセスするときに、ブラウザによって証明書を受け入れるかどうかを確認するプロンプトが表示されます。
本章の例は、Java および C++ IBM Unica コンポーネントで使用する自己署名証明書ファイルの作成方法を示しています。
IBM Unica Marketing Platform
8
|
Copyright IBM Corporation 2011. All Rights Reserved.
|
For more information, see our support and community site: Customer Central
|
|