Compreendendo o SSL no IBM Unica Marketing

Como vimos antes, vários componentes de aplicativo do IBM Unica podem agir como servidor e cliente durante operações normais e alguns componentes IBM Unica são registrados em Java e alguns em C++. Estes fatos determinam o formato dos certificados que você utiliza. Você especifica o formato quando cria um certificado auto-assinado de compra de um CA.

Lembre-se, os aplicativos IBM Unica não exigem um truststore quando agem como um cliente realizando solicitações SSL de uma via para um componente do servidor IBM Unica .

Componente java agindo como um servidor

Para aplicativos IBM Unica registrados em Java, usando a implementação JSSE SSL, e implementado em um servidor de aplicativo, você deve configurar o servidor de aplicativo para usar seu certificado. O certificado deve ser armazenado no formato JKS.

Os servidores do aplicativo fornecem certificados padrões, que não exigem qualquer configuração adicional. O certificado padrão do servidor do aplicativo é aquele usado quando você simplesmente habilita uma porta SSL no servidor do aplicativo e não realiza qualquer configuração adicional no servidor do aplicativo.

Uma configuração adicional é exigida se você usar um certificado diferente do certificado padrão fornecido pelo servidor do aplicativo. Isto está descrito em Configurar seus servidores de aplicativos web para SSL

Componente C++ agindo como um servidor

O auditor Campaign, o componente do servidor Optimize e o componente do servidor PredictiveInsight são registrados no C++ e exigem um certificado armazenado no formato PEM.

Componente java agindo como um cliente

Para aplicativos IBM Unica registrados em Java e implementados em um servidor de aplicativo, nenhum truststore é necessário. Para facilitar a configuração, IBM Unica os aplicativos Java agindo como um cliente não autenticam o servidor durante as comunicações SSL de uma via. Entretanto, ocorre a criptografia.

Componentes C/C++ agindo como um cliente

Para aplicativos registrados no C/C++ e usando a implementação OpenSSL, nenhum truststore é necessário. O auditor Campaign, o componente do servidor Optimize, componente do servidor PredictiveInsight e NetInsight estão nesta categoria.

Quantos certificados?

Idealmente, você deve usar um certificado diferente para cada máquina que hospeda um componente IBM Unica agindo como um servidor.

Se você não deseja usar vários certificados, é possível usar o mesmo certificado para todos os componentes IBM Unica agindo como servidores, sabendo que é o formato correto (que é JKS para componentes Java e PEM para componentes C++). Se você usar um certificado para todos os aplicativos, quando os usuários acessarem o aplicativo IBM Unica pela primeira vez, o navegador solicitará se deseja aceitar o certificado.

Os exemplos neste capítulo mostram como criar arquivos de certificados auto-assinados para uso com componentes Java e C++ IBM Unica .